目录
使用Invoke-ReflectivePEInjection.ps1脚本获取修改密码后的明文密码
Hook PasswordChangeNotify的防御措施
Hook PasswordChangeNotify
Hook PasswordChangeNotify的作用是当用户修改密码后在系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。在修改密码时,用户输入新密码后,LSA会调用PasswordFileter来检查该密码是否符合复杂性要求。如果密码符合复杂性要求,LSA会调用PasswordChangeNotify,在系统中同步密码。
使用Invoke-ReflectivePEInjection.ps1脚本获取修改密码后的明文密码
使用Empire下的Invoke-ReflectivePEInjection.ps1,HookPasswordChange.dll需要我们自己准备,地址: