域控权限持久化之Hook PasswordChangeNotify

最新推荐文章于 2023-06-02 18:52:54 发布
最新推荐文章于 2023-06-02 18:52:54 发布
阅读量1.5k 收藏
点赞数
分类专栏: 域环境渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/104376177
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了Hook PasswordChangeNotify如何在用户修改密码后获取明文密码,详细讲解了使用Invoke-ReflectivePEInjection.ps1脚本的注入过程,并探讨了防御此类攻击的措施,强调了对PowerShell监视和启用约束语言模式的重要性。
摘要由CSDN通过智能技术生成

目录

Hook PasswordChangeNotify

使用Invoke-ReflectivePEInjection.ps1脚本获取修改密码后的明文密码

Hook PasswordChangeNotify的防御措施

Hook PasswordChangeNotify

Hook PasswordChangeNotify的作用是当用户修改密码后在系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。在修改密码时,用户输入新密码后,LSA会调用PasswordFileter来检查该密码是否符合复杂性要求。如果密码符合复杂性要求,LSA会调用PasswordChangeNotify,在系统中同步密码。

使用Invoke-ReflectivePEInjection.ps1脚本获取修改密码后的明文密码

使用Empire下的Invoke-ReflectivePEInjection.ps1,HookPasswordChange.dll需要我们自己准备,地址:

了解本专栏 订阅专栏 解锁全文
谢公子
关注
专栏目录
订阅专栏
域控权限持久化之注入SSP
谢公子的博客
02-27 1894
SSP SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是一个DLL文件,主要用来实现Windows操作系统的身份认证功能,例如:NTLM、Kerberos、Negotiate、Secure Channel(Schannel),Digest、Credential(CredSSP) SSPI(Security Supp...
【域权限维持】-Hook PasswordChangeNotify
qq_41617902的博客
01-20 258
Hook PasswordChangeNotify
域渗透——Hook PasswordChangeNotify
citelao的博客
03-21 1264
域渗透——Hook PasswordChangeNotify 三好学生 · 2016/03/21 10:30 0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeN
mfc获取密码框_域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击...
weixin_39926191的博客
12-06 70
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 40 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Hook PasswordChangeNotifyHook PasswordChangeNotify 的作用是当用户修改密码后在系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。在修改密码时,用户输入新密码后,...
域渗透——Hook PasswordChangeNotify (windows系统密码记录dll)
夜班机器人的博客
03-30 1000
HookPasswordChange:http://wooyun.jozxing.cc/static/drops/tips-13079.html
Skeleton Key(万能密码)与 Hook PasswordChangeNotify
qq_41320638的博客
07-09 803
1、Skeleton Key 使用Skeleton Key(万能密码),可以对域内权限进行持久化操作 Skeleton Key特点: Skeleton Key被安装在64位域控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有域用户使用同一个万能密码进行登录 现有的所有域用户使用原密码仍能继续登录 重启后失效 使用mimikatz注入Skeleton Key 远程域控制器主机名:DC IP:192.168.111.3 用户名:ad.
react-hook-form-persist:使用您选择的存储持久化并填充react-hook-form表单
05-07
使用您选择的存储持久化并填充表单 目录 用法 import React from "react" ; import ReactDOM from "react-dom" ; import useForm from "react-hook-form" import useFormPersist from 'react-hook-form-persist' ...
基于emq开源版相关插件实现订阅主题持久化方案
gmHappy
01-03 5309
开启EMQ X Web Hook插件 配置webhook插件 在etc/plugins/文件夹下找到emqx_web_hook.conf配置web.hook.api.url 配置完成后开启插件 ./bin/emqx_ctl plugins load emqx_web_hook 我是用的是Java api接收 使用post方式 import org.springframework.web.bin...
HooKhook Notification
u012739527的博客
02-03 370
image.png 目录 第一章:android hook介绍 第二章:hook之替换View.OnClickListener 第三章:HooKhook Notification HooK Notification 发送消息到通知栏的核心代码: String channelId = createNotificationChannel("my_channel_ID", "my_chann...
域内权限维持:注入SSP
01-29 607
01、简介 SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时将其加载到lsass.exe进程中,就能够获取lsass.exe进程中的明文密码。这样,即使用户更...
域对象在持久化层的三种状态
low_coder
05-11 1142
!import -session的缓存的作用 -session清理缓存的时间点 -对象的临时状态,持久化状态和游离状态 -用session的update方法使游离对象转化为持久化对象 session级别的缓存又叫一级缓存;SessionFactory级别的缓存叫做二级缓存。 在hibernate应用中java对象的状态 -临时状态(transient):刚刚用new语句创建,
.exp文件_有趣的命令行系列——利用PEloader加载exp从而绕过杀毒软件
weixin_39952074的博客
11-27 418
黑客工具是渗透手在日常工作中必备的,很多黑客工具其实并不是木马或病毒,但是也被杀毒软件查杀,所以让自己手头的黑客工具躲过杀软也是渗透手的必要技能。Poweshell有一个peloader脚本,地址在https://github.com/PowerShellMafia/PowerSploit/blob/master/CodeExecution/Invoke-ReflectivePEInjection...
[内网渗透]—权限维持
Sentiment的博客
12-16 1780
当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的域环境中,域控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
权限维持-HOOK-DLL加载
最新发布
m0_64815693的博客
06-02 796
权限维持-HOCK-DLL加载
java绕过加密密码_实战中如何绕过杀软用mimikatz获取账号密码
weixin_39638057的博客
11-27 232
目标机system权限,安装了360,准备获取密码。mimikatz的exe,powershell版(可上github下载)网上版本已经被360已及各种杀软杀的死死的,扔上去就挂所以采用混淆加密方式来绕过杀软,混淆脚本地址如下https://github.com/the-xentropy/xencrypt使用AES加密和Gzip / DEFLATE压缩,每次调用都会生成一个唯一但是功能相...
内网渗透(七十三)之后渗透密码收集之 Hook PasswordChangeNotify
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-15 561
2013年九月,安全研究员Mubix发布了一个恶意的Windows密码过滤DLL。通过安装这个密码过滤DLL,可以在用户更改密码时拦截用户输入的明文密码并保存到本地,同时不会影响该用户更改密码的正常操作流程。但是,安装此密码过滤DLL需要重新启动计算机才能生效,并且它将显示为一个自动运行和一个加载的DLL在lsass.exe进程中,有可能会被安全人员发现。
无文件渗透实验
一个码农的笔记
03-09 4347
无文件渗透实验—这是60字节webshell的杂技前几天看了一个文章《全球上百家银行和金融机构感染了一种“无文件”恶意程序,几乎无法检测》 觉得powershell很是神奇,自己希望亲手实验一下,以最大程度还原“无文件”攻击方式拓扑设计 拓扑介绍: 其中192.168.1.0/24模拟的是公网的环境 172.21.132.0/24模拟的是企业内网的环境 边界web服务器双网卡(公网的:192.1
域控权限持久化之Skeleton Key(万能密码)
谢公子的博客
02-27 2938
使用Skeleton Key(万能密码),可以对域内权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下: 域管理员用户设...
Java实现游戏快捷键自动化:Hook技术的应用
此外,由于Hook涉及操作系统底层操作,因此可能需要管理员权限运行Java程序,且对系统的依赖性较高,可能会有一定的兼容性和安全风险。 这篇文章展示了如何利用Java语言的Hook技术来优化游戏体验,通过模拟用户操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值