Custom SSP
Last updated
Last updated
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
在这里了解什么是 SSP(安全支持提供者)。 您可以创建您 自己的 SSP 来 捕获 以 明文 形式使用的 凭据 以访问机器。
您可以使用 Mimikatz 提供的 mimilib.dll
二进制文件。这将把所有凭据以明文形式记录在一个文件中。
将 dll 放入 C:\Windows\System32\
获取现有 LSA 安全包的列表:
将 mimilib.dll
添加到安全支持提供程序列表(安全包):
并且在重启后,所有凭据可以在 C:\Windows\System32\kiwissp.log
中以明文形式找到。
您还可以直接使用 Mimikatz 在内存中注入此内容(请注意,这可能有点不稳定/无法工作):
这不会在重启后存活。
事件 ID 4657 - 审计创建/更改 HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)