今天看啥  ›  专栏  ›  七芒星实验室

Windows凭证钓鱼方式面面观

七芒星实验室  · 公众号  ·  · 2024-08-22 07:00
    

文章预览

文章前言 在windows环境中当执行程序要求用户输入域凭据以进行身份验证,例如:outlook、权限提升授权(用户帐户控制)或仅当windows处于非活动状态(锁屏)时,这种情况非常常见,而模仿windows的这种行为可以获得windows用户的凭据,这些凭据可以在RedTeam测试期间用于横向移动,当已经在系统上实现了初始立足点并且不能通过替代方法发现用户的凭证时,这种技术还算是一种比较有用的。 C#实现 现代RedTeam技术要求tradecraft以c#语言为基础,因为它允许各种框架(如Cobalt Strike、Covenant等)在内存中执行,FakeLogonScreen(https://github.com/bitsadmin/fakelogonscreen)是由arris huijgen用c#开发的windows实用程序,它将模仿windows登录屏幕,试图获取当前用户的密码 该工具能够显示当前配置的背景,以降低有安全意识的用户发现这种恶意操作的风险(Windows 10效果更加好一些,win7不是 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览