文章预览
文章前言 在windows环境中当执行程序要求用户输入域凭据以进行身份验证,例如:outlook、权限提升授权(用户帐户控制)或仅当windows处于非活动状态(锁屏)时,这种情况非常常见,而模仿windows的这种行为可以获得windows用户的凭据,这些凭据可以在RedTeam测试期间用于横向移动,当已经在系统上实现了初始立足点并且不能通过替代方法发现用户的凭证时,这种技术还算是一种比较有用的。 C#实现 现代RedTeam技术要求tradecraft以c#语言为基础,因为它允许各种框架(如Cobalt Strike、Covenant等)在内存中执行,FakeLogonScreen(https://github.com/bitsadmin/fakelogonscreen)是由arris huijgen用c#开发的windows实用程序,它将模仿windows登录屏幕,试图获取当前用户的密码 该工具能够显示当前配置的背景,以降低有安全意识的用户发现这种恶意操作的风险(Windows 10效果更加好一些,win7不是
………………………………
