Custom SSP
Özel SSP
SSP'nin (Güvenlik Destek Sağlayıcısı) ne olduğunu öğrenin. Makineye erişmek için kullanılan kimlik bilgilerini açık metin olarak yakalamak için kendi SSP'nizi oluşturabilirsiniz.
Mimilib
Mimikatz tarafından sağlanan mimilib.dll
ikili dosyasını kullanabilirsiniz. Bu, tüm kimlik bilgilerini açık metin olarak bir dosyaya kaydeder.
Dll'yi C:\Windows\System32\
dizinine bırakın
Mevcut LSA Güvenlik Paketlerinin listesini alın:
Güvenlik Destek Sağlayıcı listesine (Security Packages
) mimilib.dll
dosyasını ekleyin:
Ve yeniden başlatma sonrasında tüm kimlik bilgileri açık metin olarak C:\Windows\System32\kiwissp.log
dosyasında bulunabilir.
Bellekte
Ayrıca bunu doğrudan belleğe Mimikatz kullanarak enjekte edebilirsiniz (dikkat edin, biraz kararsız/çalışmayabilir):
Bu yeniden başlatmaları sağlamaz.
Hafifletme
Olay Kimliği 4657 - HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
oluşturulması/değiştirilmesi denetimi
Last updated