伪造windows登录屏幕窃取密码之FakeLogonScreen

最新推荐文章于 2024-05-28 10:57:03 发布
最新推荐文章于 2024-05-28 10:57:03 发布
阅读量220 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/glawhack/article/details/105068488
版权

在windows环境中,获取系统密码,提升系统权限。在渗透测试是经常遇到的。今天这里介绍一款伪造windows登录屏幕以达到窃取密码或题全的软件——FakeLogonScreen。

简介

FakeLogonScreen这个程序是用于伪造windows登录凭证以获取系统登录密码。它会获取当前系统配置的背景图片,这样显得更加真实,成功率也会更高。

另外,该程序会对输入的密码进行Active Directory或本地计算机的认证,以确保窃取密码的准确性。它可以显示在控制台,也可以保存早文件远程系统的硬盘上。

这个软件的好处就是可以与其它工具配合使用,可以直接通过内存执行(无文件)。比如可以配合Cobalt Strike的execute-assembly来执行。

运行环境

由于使用c#编写,需要系统中有.net framework框架。这里测试windows10和windows7,系统均为64位。在其release的版本中,作者给出来.net framework3.5和4.5的可执行程序。适用于windows7 和windows10等情况。实际中可根据实际情况进行选择。

利用

可以配合Cobalt Strike,系统上线后,进入到beacon中,然后直接执行execute-assembly /root/Desktop/FakeLogonScreen.exe 。(后面为控制机上的文件路径,非被控机的路径)。接下来就是等待对方输入密码,即可在进入的beacon中显示输入的密码了。效果图如下:

也可以使用FakeLogonScreenToFile.exe 在本地执行后,然后去查看文件。

当然这个程序也有些问题,就是windows7也显示windows10样式的窗口,同时,界面显示仍然与系统原有的有区别,但是对于安全意识低的员工还是有作用的。

软件地址:FakeLogonScreen

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fakelogonscreen伪造Windows登录屏幕窃取密码
02-06
登录屏幕 FakeLogonScreen是用于伪造Windows登录屏幕以获取用户密码的实用程序。 输入的密码已针对Active Directory或本地计算机进行了验证,以确保密码正确无误,然后将其显示到控制台或保存到磁盘。 它可以通过简单地运行.exe文件或使用例如Cobalt Strike的execute-assembly命令来execute-assembly 。 可从“页面获得二进制文件。 FakeLogonScreen.exe:将输出写入控制台,例如与Cobalt Strike兼容 FakeLogonScreenToFile.exe:将输出写入控制台和%LOCALAPPDAT
系统凭据钓鱼揭秘
最新发布
2401_84466224的博客
06-20 1042
本文介绍了几种有趣的系统凭据的钓鱼方式。网络钓鱼无处不在,需要我们通过提高安全意识来减少被攻击的可能性。希望本文能为您提供一些帮助,并引起大家对网络钓鱼的重视和警惕。让我们一起努力营造一个更加安全和健康的网络环境!
FakeLogonScreen.exe
08-19
C#模拟Windows登录界面 编译完成版 源码地址:https://github.com/bitsadmin/fakelogonscreen/
探索创新安全工具:FakeLoginScreen - 安全伪装登录屏幕的守护者
gitblog_00012的博客
03-26 255
探索创新安全工具:FakeLoginScreen - 安全伪装登录屏幕的守护者 fakelogonscreen项目地址:https://gitcode.com/gh_mirrors/fa/fakelogonscreen 在网络安全日益受到重视的时代,我们常常需要寻找新的方法保护自己的数据和隐私。是一个独特的开源项目,它提供了一个伪装的登录屏幕,能够有效地防止未经授权的用户访问你的设备。本文将深入...
伪造Windows登录
Anonymous
01-04 404
对话框输入账号密码 post/windows/gather/phish_windows_credentials set session [id] PowerShell Empire usemodule collection/prompt execute collection/toasted 锁屏输入密码 fakelogonscreen https://github.com/bitsadmin/fakelogonscreen SharpLocker Lockphish
php通过curl添加cookie伪造登陆抓取数据的方法
10-22
这种情况下,可以通过模拟登录,即“伪造登录”来实现数据抓取。本篇将详细介绍如何利用PHP的cURL库添加cookie来实现这个功能。 cURL是客户端URL处理库,它允许PHP通过多种协议(如HTTP、FTP等)与远程服务器进行...
仿qq登陆界面及保存密码
03-14
总的来说,"仿QQ登陆界面及保存密码"这个项目涵盖了前端界面设计与实现、后端开发、密码安全策略、用户数据存储以及测试等多个IT领域的知识点。通过实践这个项目,开发者可以提升自己的全栈开发能力,同时对用户体验...
通达OA前台伪造管理登陆cookie生成tongda.py
05-07
通达OA 前台伪造管理员登陆漏洞的cookie生成脚本,可以用以生成PHPsessionid,然后替换cookie,从而登陆通达OA后台。
php漏洞之跨网站请求伪造与防止伪造方法
10-26
跨站请求伪造(Cross-Site Request Forgery,简称CSRF)是一种网络安全漏洞,攻击者通过诱导用户在未经许可的情况下执行非预期的操作,从而达到恶意目的。在PHP开发中,了解并防止这种攻击至关重要。 首先,我们...
Logon Screen Rotator
01-11
修改Win7登陆壁纸软件 只需下载,安装,选择图片然后就OK!
AquaSetup抓屏抓字抓密码工具
12-03
一款屏幕抓取和屏幕捕获工具。它可以从屏幕的任何地方提取文本...此外它还可以查看隐藏在星号后面的密码。一言概之就是“抓图抓字抓密码”的屏幕.....
利用Chrome浏览器“自动下载”功能窃取Windows登录密码
weixin_34342207的博客
09-19 307
本文讲的是利用Chrome浏览器“自动下载”功能窃取Windows登录密码,在过去的十几年中,除了IE以及Edge浏览器之外,其余还没有公开针对SMB认证攻击的方法。这篇文章介绍的攻击方法是通过全世界最受欢迎的浏览器Google Chrome中的默认配置进行Windows登录密码盗取。影响范围为Windows所有版本的Google Chrome。 漏洞...
注册 C# DLL 提示: it is not a valid .NET assembly
06-05 1302
问题:调用第三方C#开发的动态库注册时提示: RegAsm : error RA0000 : Failed to load 'xxx.dll' because it is not a valid .NET assembly。 后来发现是framwork版本过低导致,更新framwork即可解决。 转载于:https://www.cnblogs.com/PengRay0221/p...
红队技巧:仿冒Windows登录
2401_84466225的博客
05-28 622
就像FakeLogonScreen一样,此工具也将显示伪造的锁定屏幕,供用户输入凭据,然后将击键的内容转储给攻击者。该工具会创建一个模板,该模板看起来像是将用户重定向到YouTube视频,该模板将托管在PHP服务器中,但是它将提示用户输入登录凭据,然后将其发送给攻击者。如上图所示,它将使用ngrok生成链接,并将该链接发送到目标。有一个可以在PowerShell上运行的脚本,该脚本会创建伪造登录提示,供用户输入凭据。如您所见,对话框将出现在屏幕上,并且用户输入了凭据,然后它们将再次显示在终端上。
怎么引用.NET可执行文件*.exe中的类
weixin_33978016的博客
04-24 94
    如果我们要引用一个.NET可执行文件*.exe中的类,使用命令行编译是非常简单的。我们只需要在csc的参数中加上/reference:"*.exe"就行了,可是如果要在VS.NET中引用同样的exe文件并编译,居然默认是不行的!    比如我们在VS.NET 2003里面引用一个叫HelloWorld.exe的托管可执行文件,会得到如下的错误: -------------------...
莫名其妙的配置错误之解决方案!!!(终于解决了)
卢弋 的个人技术专栏 -- 总结使人进步
07-19 4262
目前老是被下面的问题所困扰 每次文件被锁住的地方不尽相同,有时通过重启IIS可以解决,有时只能通过RESTART机器解决,非常非常的浪费我的时间,这是FRAMEWORK自身的问题还是我的程序问题? --------------------------------------------------------------------------配置错误 说明: 在处理向该请求提供服务所需的配置文
百种提权及手段一览系列第9集
qq_35254085的博客
04-26 804
批注:https://github.com/FSecureLABS/SharpClipHistory/releases/tag/v1.0。批注:https://github.com/bitsadmin/fakelogonscreen/releases/tag/1.1。批注:https://github.com/antonioCoco/RogueWinRM/releases/tag/1.1。批注:https://github.com/hoangprod/AndrewSpecial。
Windows访问令牌窃取伪造技术详解
"本课程主要讲解了如何在Windows系统中窃取伪造和模拟访问令牌,特别是通过CobaltStrike、meterpreter的incognito模块、Invoke-TokenManipulation.ps1脚本、Tokenvator.exe和Mimikatz工具来实现。课程内容涵盖了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值