Dragon
adminAdmin  2019-01-11 08:26 来源:Klion's blog |   抢沙发  9 
文章评分 0 次,平均分 0.0

可利用 Hook PasswordChangeNotify 的方式,无需重启系统,且能实时记录修改的密码,只要目标机器不重启一般都不会失效,具体方法很简单,首先,准备好 HookPasswordChange.dll 和 Invoke-ReflectivePEInjection.ps1 [主要是用它来把我们事先准备好的 HookPasswordChange.dll 注入到 lsass 进程中,这里有点类似劫持的意思],实际渗透中,并不一定非要把它记录在目标系统的本地文件中[记录到的密码默认放在 c:\windows\temp\passwords.txt 文件中],你也可以尝试直接把记录到的账号发送到远程指定的邮箱中[有人已提供改进过的 dll],自己去谷歌找找,应该可以找到,下面是在本地测试的实际效果:

实际的效果如下

番外:

实际过程中如果管理员修改了密码,我们是要将passwords.txt传送出来的。

将 VBS 脚本放到任务计划书里,按时执行,VBS 代码如下

ftp.txt 的内容为:

 

本文转载自Klion's blog,本文观点不代表lsh4ck's Blog立场,版权归原作者所有,欢迎分享本文,转载请保留出处!

admin
Admin 关注:0    粉丝:0 最后编辑于:2019-01-15
这个人很懒,什么都没写
×

感谢您对admin的支持,么么哒~

支付宝打赏 admin
请扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

lsh4ck's Blog - Hacking is endless! Focus on network security!

发表评论

表情 贴图 链接 私密 格式 签到

切换注册

登录

忘记密码 ?

切换登录

注册

验证码

扫一扫二维码分享