注册    登录
今天看啥  ›  专栏  ›  嘶吼专业版

Mimikatz中sekurlsa::wdigest的实现

嘶吼专业版  · 公众号  · 互联网安全  · 2019-06-26 18:10
0x00 前言Mimikatz中sekurlsa::wdigest是渗透测试中经常会用到的功能,它能够从lsass进程中提取凭据,通常可获得已登录用户的明文口令(Windows Server 2008 R2及更高版本的系统默认无法获得,需要修改注册表等待用户再次登录才能获得)。XPN在他的博客中记录了对WDigest的研究心得,开源了一个POC,通过C++实现了在Win10_1809 x64下从lsass进程中提取凭据。本文将会对XPN的POC进行扩展,使其支持Win7/Win8/Windows Server2008/Windows Server2008 R2/Windows Server2012/Windows Server2012 R2,记录程序实现的细节与过程。XPN的博客:https://blog.xpnsec.com/exploring-mimikatz-part-1/POC:https://gist.github.com/xpn/12a6907a2fce97296428221b3bd3b394 0x02 简介本文将要介绍以下内容:· 实现思路· 程序实现细节 0x03 实现思路1.提升至Debug权限。2. ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
推荐文章
安全牛  ·  ODM:一种以结果为导向的网络安全建设度量指标体系
11 小时前
嘶吼专业版  ·  参编单位邀请|洞见未来,绘制数字安全护航技术能力全景图
昨天
计算机与网络安全  ·  数据安全通用技术要求
6 天前
FreeBuf  ·  常态化HVV有哪些特性,该如何应对 | FB甲方群话题讨论
6 天前
嘶吼专业版  ·  Windows Quick Assist 在 Black Basta 勒索软件攻击中被滥用
1 周前
人间theLivings  ·  想得到必须先付出 | 人间日签
4 月前
倪军金融与流动性研究  ·  预计社融增速10.8%—2022年7月社融前瞻
1 年前
佳木斯日报  ·  请扩散!5月26日佳木斯市疾病预防控制中心发布疫情风险提示
3 年前
潮流有货  ·  5%的人才知道,上百家潮店都有免费的隐藏礼品!
5 年前
全球见证分享网  ·  活水讲坛|有功效的祷告
6 年前
关于   移动版   ·   Py中国   ·   RSS之家   ·   codingpro   ·   Code   ·   link之家   ·   卧龙AI搜索   ·   藏经阁   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号