本文介绍了如何通过修改注册表开启Windows的Wdigest功能以捕获明文密码,以及在目标用户未进行登录操作时,如何通过CMD和PowerShell命令远程锁定用户屏幕。测试发现,只有MSF Meterpreter和Cobalt Strike的木马能够实现这一目标,而计划任务、wmic、winrm、psexec等合法工具无法完成此操作。
本文作者:掉到鱼缸里的猫(Ms08067内网安全小组成员)
文章来源|MS08067 内网安全知识星球
内网纵横四海 认准Ms08067
1.理论
学过徐老师《内网安全攻防:渗透测试实战指南》第五章的⼩伙伴都知道,巨硬为了防⽌密码在内存中以明⽂形式泄露,发布了KB2871997补丁,⽤来关闭Win7和08的Wdigest功能,同时Server2012版以上默认关闭该功能,但是仍然可以通过修改注册表的⽅法来⼿动开启。
reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest /v
U
最低0.47元/天 解锁文章
9304
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
