密碼記錄ssp(security support provider),乙個用於身份驗證的 dll,系統在啟動時 ssp 會被載入到 lsass.exe 程序中,由於 lsa 可擴充套件,導致在系統啟動時我們可以載入乙個自定義的 dll,乙個用於記錄所有登入到當前系統的明文賬號密碼的 dll,利用mimikatz 中mimilib.dll 檔案。
(1)利用方式一:
1、把 mimikatz 中的 mimilib.dll 傳到目標域控的 c:\windows\system32\目錄下
2、重啟成功,如果有使用者成功登入到當前系統中,會在 c:\windows\system32 目錄下生成乙個用於記錄登賬賬號密碼的 kiwissp.log 檔案
(2)利用方式二:利用程序注入,無需重啟立即開啟密碼記錄,重啟則計算機失效
mimikatz privilege::debug
mimikatz misc::memssp
type c:\windows\system32\mimilsa.log
許可權維持之 SID History 域控許可權維持
目錄 每個使用者都有自己的sid,sid的作用主要是跟蹤安全主體控制使用者連線資源時的訪問許可權,sid history是在域遷移過程中需要使用的乙個屬性。如果a域中的域使用者遷移到b域中,那麼該使用者的sid值就會改變,進而其許可權也會改變。導致遷移後的使用者無法訪問以前可以訪問的資源。sid h...
許可權維持之 SID History 域控許可權維持
目錄 每個使用者都有自己的sid,sid的作用主要是跟蹤安全主體控制使用者連線資源時的訪問許可權,sid history是在域遷移過程中需要使用的乙個屬性。如果a域中的域使用者遷移到b域中,那麼該使用者的sid值就會改變,進而其許可權也會改變。導致遷移後的使用者無法訪問以前可以訪問的資源。sid h...
內網滲透 許可權維持 MSF
msf路徑 usr share 製作後門 msfvenom windows示例 遠控流程 2.開啟msf並進入handle模組 3.設定payload型別 必須與第一步一致 4.設定lhost和lport 與第一步生成的後門一致 5.options檢視配置是否正確 6.run執行 bg將程序放到後台...