Mimikatz-内存中的SSP

最新推荐文章于 2023-03-08 09:19:24 发布
最新推荐文章于 2023-03-08 09:19:24 发布
阅读量556 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45682070/article/details/107709995
版权

首先说一下SSP,安全支持提供程序(SSP)是Windows API,用于扩展Windows身份验证机制。LSASS进程正在Windows启动期间加载安全支持提供程序DLL。这种行为使红队的攻击者可以删除一个任意的SSP DLL以便与LSASS进程进行交互并记录该进程中存储的所有密码,或者直接用恶意的SSP对该进程进行修补而无需接触磁盘。

该技术需要管理员权限,可用于收集系统的凭证,这里用mimikatz介绍两种,一种是 注册SSP DLL ,二种是 加载到内存

注册SSP DLL

Mimikatz压缩包中提供了 mimilib.dll DLL文件,放在lsass.exe同级目录下
1)将mimilib.dll复制到c:\windows\system32下
2)修改注册表
位置HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\
Security Packages的值设置为mimilib.dll
3)等待系统重新启动
系统重新启动后,在c:\windows\system32生成文件kiwissp.log,记录当前用户的明文口令

加载到内存

当用户再次通过系统进行身份验证时,将在System32中创建一个日志文件,其中将包含纯文本用户密码,此操作不需要重启目标机子,只需要锁屏对方再登陆时即可记录下明文密码。但是,缺点是
最低0.47元/天 解锁文章
XiaoLeiZhaoO
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透(七十四)之后渗透密码收集之注入SSP
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-15 505
由于我们可以编写自己的SSP,然后注册到操作系统,让操作系统支持我们自定义的身份验证方法,因此如果攻击者获得了机器的最高权限,就可以编写一个恶意的SSP,然后将其注册到操作系统。当用户登陆时,恶意的SSP就可以捕捉到用户输入的明文密码,也不会影响用户的正常登录。由于注入SSP需要服务器的最高权限,因此通常需要获得域管理员权限才能在域控上执行SSP注入。因此,该方法常被用作后渗透密码收集。
windows内存密码获取mimikatz_trunk
04-17
第一条:privilege::debug //提升权限 第二条:sekurlsa::logonpasswords https://github.com/gentilkiwi/mimikatz/releases/tag/2.1.1-20180325
探索Mimikatz神器之SSP
systemino的博客
07-10 1751
在本系列的第一部分,我们开始深入研究 Mimikatz。这个想法很简单就是为了揭示 Mimikatz 是如何施展它的魔力的以及说明如何开发自定义的和特定的有效载荷。 如果你还没有机会去一探究竟,请先移步到本系列文0章的第一部分。 接下来,在这篇文章,我们将回顾一下突破微软新增的防止凭证转储的安全控制(如 Credential Guard)的一种好方法并提取受害者提供的凭证。 当然,这也是 Mi...
深入分析MimikatzSSP
zz_strive_2012的专栏
06-15 1172
0x00 前言 在前一篇文章,我们开始深入分析Mimikatz。我们的想法很简单,就是想澄清Mimikatz内部的工作原理,以便开发自定义和有针对性的payload。微软引入了一些安全控制机制(如Credential Guard),避免攻击者转储凭据信息。在本文,我们将回顾一下绕过这种机制的巧妙方法,然后提取我们所需的凭据。这里我们想要分析的是Mimikatz所支持的SSP功能。 SSP(Security Support Provider)是一个DLL,允许开发者提供一些回调函数,以便在特定认证和授
mimikatz免杀(反射PE注入将mimikatz加载到内存运行)
sweelg的博客
10-17 911
在powershell生成key.snk $key = 'BwIAAAAkAABSU0EyAAQAAAEAAQBhXtvkSeH85E31z64cAX+X2PWGc6DHP9VaoD13CljtYau9SesUzKVLJdHphY5ppg5clHIGaL7nZbp6qukLH0lLEq/vW979GWzVAgSZaGVCFpuk6p1y69cSr3STlzljJrY76JIjeS4+RhbdWHp99y8QhwRllOC0qu/WxZaffHS2te/PKzIiTuFfcP46qxQoLR8s3QZh
mimikatz-master源码
07-22
mimikatz-master
usb-rubber-ducky--mimikatz-in-mem:USB-Ducky有效负载-内存Mimikatz带有UAC旁路
05-01
usb-rubber-ducky--mimikatz-in-mem USB-Ducky有效负载-内存Mimikatz带有UAC旁路这是USB Rubber Ducky的一个亮点。 它使用PowerShell来下载并执行内存Mimikatz。 对于内存Mimikatz,它使用PowerSploit(Joe ...
mimikatz-master.zip
07-06
github找这个名字的资源即可,这个只是复制的,vs2010以上编译 ... github找这个名字的资源即可,这个只是复制的,vs2010以上编译 ...github找这个名字的资源即可,这个只是复制的,vs2010以上编译 ...
mimikatz-2.2.0-20220919.zip
最新发布
01-06
mimikatz-2.2.0-20220919.zip
Mimikatz-Csharp
05-08
原理 通过反射PE注入将mimikatz加载到内存运行。如何更新代码Mimikatz版本 先把mimikatz.exe或者其他文件转换成896行需要的编码格式,之后替换896行代码块就ok。具体如何转成需要的格式,在katz2.cs代码820行...
实战 | 绕过自定义SSP的凭证保护抓取密码
Javachichi的博客
03-08 379
自定义安全包 API 支持组合开发自定义安全支持提供程序(SSP),后者为客户端/服务器应用程序提供非交互身份验证服务和安全消息交换,以及开发自定义身份验证包,为执行交互式身份验证的应用程序提供服务。这些服务在单个包合并时称为安全支持提供程序/身份验证包(SSP/AP)。SSP/AP 部署的安全包与 LSA 完全集成。使用可用于自定义安全包的 LSA 支持函数,开发人员可以实现高级安全功能,例如令牌创建、 补充凭据支持和直通身份验证。
mimikatz使用
qq_18811919的博客
02-25 384
mimikatz常规模块使用说明
AD域SSP安全防护
weixin_41082546的博客
05-05 1141
一、简介   SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是DLL文件,主要用于windows操作系统的身份认证功能,例如NTLM、Kerberos、Negotiate、Secure Channel(Schannel)、Digest、Credential(CredSSP)。   SSPI(Security Suppor...
域控权限持久化之注入SSP
谢公子的博客
02-27 1863
SSP SSP(Security Support Provider)是windows操作系统安全机制的提供者。简单的说,SSP就是一个DLL文件,主要用来实现Windows操作系统的身份认证功能,例如:NTLM、Kerberos、Negotiate、Secure Channel(Schannel),Digest、Credential(CredSSP) SSPI(Security Supp...
内网渗透mimikatz的使用
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
导出windows密码技巧总结
渗透测试研究中心
12-16 6188
一、使用RPC控制lsass加载SSP,实现DUMP LSASS绕过杀软 1.已编译好的ssp.dll(建议自己编译) spp.dll 需要修改为完整的绝对路径,测试环境是win2012 管理员权限,提取的文件在C:\Windows\Temp\temp.bin,在windows 10 可能需要system权限。 编译成功的spp.dll文件以及loader注入器: https://github.com/Mr-xn/Penetration_Testing_POC/blob/master/tools/l
Windows系统CredSSP漏洞修复
weixin_34409703的博客
05-30 1650
Windows系统凭证安全支持提供商协议 (CredSSP) 存在一个严重漏洞,影响所有 Windows 版本,可导致远程攻击者利用 RDP 和 WinRAW 窃取数据并运行恶意代码。 详见:https://www.anquanke.com/post/id/100968https://support.microsoft.com/zh-cn/help/4093492/credssp-updat...
内网渗透神器(Mimikatz)——使用教程
热门推荐
W小哥
04-16 6万+
一、工具简介 Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。 二、Mimikatz命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提权相关模块 process: 进程相关
使用mimikatz进行windows存储的密码查看
09-07
mimikatz会扫描系统内存,并提取出已存储的密码。其包括本地管理员、远程桌面、Windows凭据等多种密码信息。 mimikatz还可以通过其他命令进一步查看和操作密码信息,比如"sekurlsa::pth"可以创建一个新的访问令牌...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值