修补Wdigest内存抓明文密码工具

admin 2023年2月5日15:51:19评论38 views字数 962阅读3分12秒阅读模式

声明:公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

从 Windows 11 Enterprise, Version 22H2 和 Windows 11 Education, Version 22H 开始,兼容系统默认已启用 Windows Defender Credential Guard。

工具简介

LSASS进程加载的wdigest.dll模块有两个有趣的全局变量,它们的作用单从名字就不言而喻了,前者用来判断明文密码是否应该存入内存,后者持有模块内 Windows Defender Credential Guard 的状态,并且可以通过修补内存中这两个全局变量的值在具有 Credential Guard 的系统上启用 Wdigest 明文密码缓存。

  • g_fParameter_useLogonCredential
  • g_IsCredGuardEnabled

更详细的分析可阅读:《Revisiting a Credential Guard Bypass From Wdigest》

https://whoamianony.top/revisiting-a-credential-guard-bypass-from-wdigest/

mimikatz.exe "privilege::debug" "sekurlsa::wdigest" "exit"
修补Wdigest内存抓明文密码工具

下载地址

链接:https://pan.baidu.com/s/1fASRMEQ4Ng4r2OG3BUwx8A
提取码:jsgz


关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。

往期推荐工具

渗透测试常用的数据库综合利用工具

RequestTemplate红队内网渗透工具

Railgun - 一款GUI界面的渗透工具

GoBypass - Golang免杀生成工具

ByPassBehinder冰蝎WebShell免杀工具

SweetBabyScan内网资产探测漏扫工具

掩日 - 适用于红队的综合免杀工具

AuxTools浮鱼渗透辅助工具箱V1.0

POCbomber红队快速打点漏洞检测工具

原文始发于微信公众号(Hack分享吧):修补Wdigest内存抓明文密码工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月5日15:51:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   修补Wdigest内存抓明文密码工具https://cn-sec.com/archives/1537542.html

发表评论

匿名网友 填写信息