mfc获取密码框_域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击...

最新推荐文章于 2023-06-02 18:52:54 发布
最新推荐文章于 2023-06-02 18:52:54 发布
阅读量60 收藏
点赞数
文章标签: mfc获取密码框
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926191/article/details/111608514
版权

渗透攻击红队

一个专注于红队攻击的公众号

62959c2c2a0f4c5370dd0d16c6cf508b.png

大家好,这里是 渗透攻击红队 的第 40 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更

93093e208626ca4692cb2a671f45287a.gifHook PasswordChangeNotify

Hook PasswordChangeNotify 的作用是当用户修改密码后在系统中进行同步。

攻击者可以利用该功能获取用户修改密码时输入的密码明文。

在修改密码时,用户输入新密码后,LSA 会调用 PasswordFileter 来检查该密码是否符合复杂性要求,如果密码符合要求,LSA 会调用 PasswordChangeNotify,在系统中同步密码。

Hook PasswordChangeNotify

实验操作

Hook dll 

下载连接:https://github.com/clymb3r/Misc-Windows-Hacking

使用 VS 2019的开发环境,MFC设置为在静态库中使用MFC编译工程,生成 HookPasswordChange.dll。

e1eae5f850f6d068f133e150c5b5eedc.png

下载脚本:https://github.com/clymb3r/PowerShell/blob/master/Invoke-ReflectivePEInjection/Invoke-ReflectivePEInjection.ps1

首先需要 Invoke-ReflectivePEInjection.ps1 脚本将 HookPasswordChange.dll 注入内存,在目标系统中启动管理员权限的 Powershell:

Set-ExecutionPolicy bypassImport-Module .\Invoke-ReflectivePEInjection.ps1Invoke-ReflectivePEInjection -PEPath HookPasswordChange.dll -procname lsass

03af8f7e4d0be45c628cacf7eafa40b0.png

这个时候没有报错就说明成功了,最后我们手动改一次域控的密码:Admin123456

81f790d985c4e061aa10c90dc06c3c73.png

更改成功后,我们在 C:\Windows\Temp 可以找到文件:passwords.txt

be3d52d44daf63b6ea798bc1bb072399.png

此时可以看到域控的密码为:Admin123456

如果想要更改 passwords.txt 存放路径的话,那么更改 HookPasswordChange.cpp 代码的 132 行 为你想要生成的路径即可:

a07652e3b68336e27d3338245fe881f5.png

我修改为 windows.log 误以为让管理员知道是 log 文件,随后再次执行:

f982a3c9081bf8b5a980e3d99f81c62e.png

之后更改密码为:Admin1234567

c9737bbb92cd08bb6f0c825a3250c9f2.png

这样就能在 windows.log 文件中查看到域控更改的密码!

防御措施

使用 Hook PasswordChangeNotify 方法不需要重启系统、不会在系统磁盘中留下 DLL 文件、不需要修改注册表。

如果 PasswordChangeNotify 被攻击者利用,网络管理员是很难检测到的。

防御措施就是:对 Powershell 进行严格的监视。

参考文章:

https://www.cnblogs.com/xiaoxiaosen/p/13537305.html

https://github.com/clymb3r/PowerShell

https://github.com/clymb3r/Misc-Windows-Hacking

f672a28af14c9fb8302fc9b8766dee4b.png

渗透攻击红队

一个专注于渗透红队攻击的公众号

113bc179468a3b4ea842f92ef7056c7a.png f166627f6e4164b41a6e303af8688b64.png点分享 cf78526a7233790a7f1fd77a648f285a.png点点赞 c6674fa1789e870065b35f25ac25ce6a.png点在看
weixin_39926191
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
权限持久化之Hook PasswordChangeNotify
谢公子的博客
02-27 1518
Hook PasswordChangeNotify Hook PasswordChangeNotify是作用是当用户修密码后再系统中进行同步。攻击者可以利用该功能获取用户修密码时输入的密码明文。 在修密码时,用户输入新密码后,LSA会调用PasswordFileter来检查该密码是否符合复杂性要求。如果密码符合复杂性要求,LSA会调用PasswordChangeNotify,在系统中同步...
渗透——Hook PasswordChangeNotify
citelao的博客
03-21 1250
渗透——Hook PasswordChangeNotify 三好学生 · 2016/03/21 10:30 0x00 前言 在之前的文章中介绍了两种维持权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeN
Skeleton Key(万能密码)与 Hook PasswordChangeNotify
qq_41320638的博客
07-09 754
1、Skeleton Key 使用Skeleton Key(万能密码),可以对权限进行持久化操作 Skeleton Key特点: Skeleton Key被安装在64位控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有用户使用同一个万能密码进行登录 现有的所有用户使用原密码仍能继续登录 重启后失效 使用mimikatz注入Skeleton Key 远程控制器主机名:DC IP:192.168.111.3 用户名:ad.
权限维持】-Hook PasswordChangeNotify
qq_41617902的博客
01-20 222
Hook PasswordChangeNotify
linux 777权限_认识Linux之Linux命令-用户、权限管理(8)
weixin_39934296的博客
11-28 218
用户是Unix/Linux系统工作中重要的一环,用户管理包括用户与组账号的管理。在Unix/Linux系统中,不论是由本机或是远程登录系统,每个系统都必须拥有一个账号,并且对于不同的系统资源拥有不同的使用权限。Unix/Linux系统中的root账号通常用于系统的维护和管理,它对Unix/Linux操作系统的所有部分具有不受限制的访问权限。在Unix/Linux安装的过程中,系统会自动创建许多用户...
ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll
09-20
在标题"ApiHook.rar_APIHOOK.rar_DLL HOOK_api_hook.dll_dll_hook dll"中,我们可以看到"ApiHook"、"DLL HOOK"以及"api_hook.dll"等关键词,这些都是与API Hook密切相关的元素。描述中提到的"API Hook示例代码"是...
MFC_Hooks_Sample.zip_HooksClient.h_MFC HOOKs_MFC_Hooks_Sample.zi
09-21
在本文中,我们将深入探讨与"MFC_Hooks_Sample.zip"相关的知识点,特别是"HooksClient.h"、"MFC Hooks"以及"hook 钩子_c"这些标签所涵盖的内容。MFC(Microsoft Foundation Classes)是微软提供的一个C++类库,用于...
ssdt_hook.rar_ssdt_ssdt hook_ssdt_hook_struct.h
09-21
标题“ssdt_hook.rar_ssdt_ssdt hook_ssdt_hook_struct.h”中提到了几个关键点: 1. **ssdt_hook.rar**:这是一个压缩包文件,可能包含了关于SSDT Hook的相关代码和资源。 2. **ssdt**:这是SSDT的缩写,表示我们要...
HOOK_get_input.rar_ HOOK_get_input.rar_visual c
07-14
在IT行业中,Hook技术是一种非常重要的编程技巧,它允许开发者拦截和修系统调用、函数调用或消息处理。在Windows环境下,Visual C++是一个常用的开发工具,它提供了丰富的API和库来支持Hook机制。本篇文章将深入...
deny_rename_exe.rar_api hook_asmhook.cpp_hook_hook 文件
09-23
标题中的"deny_rename_exe.rar_api hook_asmhook.cpp_hook_hook 文件"揭示了这是一个关于API钩子技术的示例,主要用于阻止用户更扩展名为EXE的文件名。API钩子是一种技术,允许开发者监控或修其他程序调用特定...
内网渗透(七十三)之后渗透密码收集之 Hook PasswordChangeNotify
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-15 530
2013年九月,安全研究员Mubix发布了一个恶意的Windows密码过滤DLL。通过安装这个密码过滤DLL,可以在用户更密码时拦截用户输入的明文密码并保存到本地,同时不会影响该用户更密码的正常操作流程。但是,安装此密码过滤DLL需要重新启动计算机才能生效,并且它将显示为一个自动运行和一个加载的DLL在lsass.exe进程中,有可能会被安全人员发现。
权限维持-HOOK-DLL加载
最新发布
m0_64815693的博客
06-02 773
权限维持-HOCK-DLL加载
[内网渗透]—权限维持
Sentiment的博客
12-16 918
当拿到权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入控制器的 lsass.exe 进程,这样会在内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的环境中,控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
渗透——Hook PasswordChangeNotify (windows系统密码记录dll)
夜班机器人的博客
03-30 981
HookPasswordChange:http://wooyun.jozxing.cc/static/drops/tips-13079.html
【基础篇】————28、横向渗透
Fly_鹏程万里
05-27 2770
0x00 端口渗透 端口扫描 端口的指纹信息(版本信息) 端口所对应运行的服务 常见的默认端口号 .尝试弱口令 端口爆破 hydra 端口弱口令 NTScan Hscan 自写脚本 端口溢出 smb ms08067 ms17010 ms11058 ... apacheftp... 常见的默认端口 1、web类(web漏洞/敏感目录) 第三方通用组...
chown -R 用户名:组名 ./ 及 chown用法介绍
热门推荐
MicroBoy的博客
09-07 17万+
当我们在不通过yum(CentOS)、apt-get(Ubuntu)来安装MySQL的时候,通常执行以下命令来变目录的拥有者:     [root@localhost ~]# chown -R mysql:mysql ./ 这两个mysql谁是用户名谁是用户组呢?见chown详解。 chown将指定文件的拥有者为指定的用户或组,用户可以是用户名或者用户ID;组可以是组名或者组ID;文
root用户修文件(chown,chmod)提示没有权限
xuejinliang的专栏
01-25 2万+
在系统中有时候会出现即使是root用户,但是在使用chmod命令时或者是chown修文件属性的时候,会提示没有权限。为什么会出现这种情况呢? 在Linux系统中,如果我们想要保持某些文件即使是root用户也不能更或者删除的话,我们可以使用chattr来进行修。 example: chattr +I /etc/fstab 这样之后即使是root用户也不能对其进行修 查看的话 ls
如何更linux文件的拥有者及用户组(chown和chgrp)
java开发指南博客 【转载】
07-28 4422
本文整理自: http://blog.163.com/yanenshun@126/blog/static/128388169201203011157308/ http://ydlmlh.iteye.com/blog/1435157 一、基本知识 在Linux中,创建一个文件时,该文件的拥有者都是创建该文件的用户。该文件用户可以修该文件的拥有者及用户组,当然root用户可以修任何文...
#if !defined(_TRACE_HOOK_CGROUP_H) || defined(TRACE_HEADER_MULTI_READ)换成ifndef写法
06-02
您可以将该段代码从: ``` #if !defined(_TRACE_HOOK_CGROUP_H) || defined(TRACE_HEADER_MULTI_READ) #define _TRACE_HOOK_CGROUP_H #include <linux/tracepoint.h> #include <trace/events/cgroup.h> #endif /* _TRACE_HOOK_CGROUP_H */ ``` 修为: ``` #ifndef _TRACE_HOOK_CGROUP_H #define _TRACE_HOOK_CGROUP_H #include <linux/tracepoint.h> #include <trace/events/cgroup.h> #endif /* _TRACE_HOOK_CGROUP_H */ ``` 这样就使用了 `ifndef` 的写法。这个修不会变代码的行为,只是将条件编译的写法更为了常规的头文件保护写法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值