内网渗透(七十四)之后渗透密码收集之注入SSP

最新推荐文章于 2024-07-10 17:35:49 发布
最新推荐文章于 2024-07-10 17:35:49 发布
阅读量506 收藏 1
点赞数 2
分类专栏: 内网(域)渗透 文章标签: 服务器 网络 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130676478
版权
内网(域)渗透 专栏收录该内容
88 篇文章 25 订阅 ¥69.90 ¥99.00
订阅专栏

注入SSP

由于我们可以编写自己的SSP,然后注册到操作系统中,让操作系统支持我们自定义的身份验证方法,因此如果攻击者获得了机器的最高权限,就可以编写一个恶意的SSP,然后将其注册到操作系统中。当用户登陆时,恶意的SSP就可以捕捉到用户输入的明文密码,也不会影响用户的正常登录。

由于注入SSP需要服务器的最高权限,因此通常需要获得域管理员权限才能在域控上执行SSP注入。因此,该方法常被用作后渗透密码收集。

mimikatz 注入伪造的SSP

mimikatz中,写好恶意的SSP,该SSP提供对本地认证凭据的自动保存记录的功能,包括计算机账户密码、运行服务的凭证和任何登陆的用户。通过mimikatz可以使用两种方法在目标机器注入恶意的SSP。使用这两种方法,不管目标机器是否重启,都能捕获到用户登录时输入的明文密码,并保存到指定的文件中。

内存中注入SSP

mimikatz支持在内存中注入恶意的SSP,这样做的好处是不会在系统中留下二进制文件。但是也有弊端,如果域控重启,被注入内存的恶意SSP将会失效。

使用mimikatz执行如下的命令在内存中注入恶意的SSP,如图所示:

mimikatz.exe "privilege::debug" "misc::memssp"
了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
AD域SSP安全防护
weixin_41082546的博客
05-05 1144
一、简介   SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM、Kerberos、Negotiate、Secure Channel(Schannel)、Digest、Credential(CredSSP)。   SSPI(Security Suppor...
域控权限持久化之注入SSP
谢公子的博客
02-27 1865
SSP SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是一个DLL文件,主要用来实现Windows操作系统的身份认证功能,例如:NTLM、Kerberos、Negotiate、Secure Channel(Schannel),Digest、Credential(CredSSP) SSPI(Security Supp...
域内权限维持:注入SSP
01-29 555
01、简介 SSP(Security Support Provider)是Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时将其加载到lsass.exe进程中,就能够获取lsass.exe进程中的明文密码。这样,即使用户更...
渗透|域权限维持之SSP
weixin_42282189的博客
09-04 1016
渗透|域权限维持之SSP 作者:r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 测试环境 域控服务器:Win-2008DC—10.10.10.30 域:god.com 0x01 前言 SSP即Security Support Provider(安全支持提供者)是一个用于实现身份验证的DLL文件,主要用于Windows操作系统的身份认证功能。 当操作系统启动时SSP会被加载到lsass.exe进程中,由于lsass可通过注册表进行扩展,导致了在操作系统
Mimikatz-内存中的SSP
weixin_45682070的博客
07-31 558
首先说一下SSP安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Windows启动期间加载安全支持提供程序DLL。这种行为使红队的攻击者可以删除一个任意的SSP DLL以便与LSASS进程进行交互并记录该进程中存储的所有密码,或者直接用恶意SSP对该进程进行修补而无需接触磁盘。 该技术需要管理员权限,可用于收集系统的凭证,这里用mimikatz介绍两种,一种是 注册SSP DLL ,二种是 加载到内存 注册SSP DLL Mimikatz压缩包中
6-密码抓取
WX公众号-小白学安全
02-23 1163
在线读取即指定是将工具上传到目标的机器然后再直接读取机器上的SAM文件中的内容弊端:上传的工具可能会被杀软杀掉;工具可能会因为网络问题传输可能不太完整;本次主要读取的是NTLM-HASH值离线读取也就是不需要在受害机器本地读取,可以将SAM文件复制到自己的电脑上,然后再利用工具进行读取离线读取可以在一定程度上可以躲避杀软上传工具到目标机器然后再读取机器内的lsass内存中的明文密码这里主要读取的是明文密码弊端:上传的工具可能会被杀软杀掉。
内网横向常用手法
weixin_56606020的博客
08-24 1881
内网横向手法
SSP.rar_SSP_ssp s
09-24
SSP(Slave Select Pin)是SPI(Serial Peripheral Interface)总线通信协议中的一个重要概念。SPI是一种同步串行接口,常用于微控制器与各种外围设备之间的通信,如传感器、存储器等。在SPI通信中,主设备(Master...
Ssp_SSP_
10-03
标题中的"Ssp_SSP_"可能是指"Secure Service Provider"或者"System Service Provider"的一个特定版本或项目代码,但没有足够的信息来确定其具体含义。不过,根据描述中的"ssp Sentinel System Driver Installer 7.5....
SSP2MK_dongle_SSP_Dongledumper_SSP2MK_MultiKey_
10-01
Sentinel SuperPro Dumper/Solver for MultiKey v1.2
SSP.rar_DEMO_LPC2378 SSP_NXP SSP_SSP_lpc s
09-14
标题“SSP.rar_DEMO_LPC2378 SSP_NXP SSP_SSP_lpc s”提到了几个关键术语,它们是“SSP”,“LPC2378”,“NXP”以及“DEMO”。这些术语暗示了这篇内容将围绕微控制器NXP LPC2378上串行外围接口(Serial Peripheral ...
ssp
02-09
标题中的"ssp"通常指的是Server-Side Rendering(服务器端渲染),这是一种Web开发技术,主要用于提高网页的首屏加载速度和SEO(搜索引擎优化)。在传统的客户端渲染(CSR)中,JavaScript在用户浏览器上运行并构建...
Active Directory权限持久控制之恶意安全支持提供者(SSP)
weixin_33985679的博客
09-14 208
本文讲的是Active Directory权限持久控制之恶意安全支持提供者(SSP),本文的内容描述了一种方法,通过该方法,攻击者可以在拥有了域管理级别权限的5分钟后,就可以持续的对Active Directory进行管理访问。我在拉斯维加斯举办的DEF CON 23(2015年)峰会上介绍了这种AD持久性的方法。 安全支持提供程序接口(SSPI)可...
绕过卡巴斯基通过RPC控制lsass注入DLL
2ed
04-16 2816
参考国外的XPN以及3gstudent大佬的文章: https://blog.csdn.net/xiangshen1990/article/details/104872566 https://gist.github.com/xpn/93f2b75bf086baf2c388b2ddd50fb5d0 原理:正常的ssp扩展(dll)可以加载到lsass进程中去,比如kerberos验证都是通...
探索Mimikatz神器之SSP
systemino的博客
07-10 1753
在本系列的第一部分中,我们开始深入研究 Mimikatz。这个想法很简单就是为了揭示 Mimikatz 是如何施展它的魔力的以及说明如何开发自定义的和特定的有效载荷。 如果你还没有机会去一探究竟,请先移步到本系列文0章的第一部分。 接下来,在这篇文章中,我们将回顾一下突破微软新增的防止凭证转储的安全控制(如 Credential Guard)的一种好方法并提取受害者提供的凭证。 当然,这也是 Mi...
内网渗透-域内的权限维持
lza20001103的博客
10-01 998
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
服务器提交记录有Merge branch消除
最新发布
绿色落日的博客
07-10 78
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
ISC-内网渗透 -最终版.pdf
04-08
《ISC-内网渗透 -最终版》是一份由李超这位360高级安全研究员编撰的专业文档,主要针对Active Directory(AD)环境下的内网渗透策略和技巧进行了深入探讨。这份文档分为两个部分:Active Directory Top 10 Tricks和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值