浅谈内网攻防之道-内网系统凭证钓鱼

文章预览

你荒废的今日，正是昨日殒身之人祈求的明日。 1、FakeLogonScreen FakeLogonScreen 是用 C# 编写的应用程序，可以模拟 Windows 的登录屏幕来欺骗用户输入，从而盗取凭证 在目标的 session 会话中，指定该程序： 该工具能够显示当前配置的背景，从而减少有安全意识的用户发现此恶意操作的风险： 当用户在假登录屏幕上输入密码时，他会在 AD 或本地执行验证，从而保证密码是正确的，用户输入时会将结果打印在控制台： 除此之外，还会将结果保存在本地的文件中，可以用下面的命令查看： 2、SharpLocker 这个程序也能实现上面的功能 在目标的 session 会话中，指定该程序： 该工具能够显示当前配置的背景，从而减少有安全意识的用户发现此恶意操作的风险： 每次点击都将在控制台上显示，直到用户的密码输入完成： 3、Invoke-LoginPrompt 这个脚本的功能和使用方 ………………………………