Zine.net online

Witaj na Zine.net online Zaloguj się | Rejestracja | Pomoc
w Szukaj

Browse by Tags

All Tags » LSASS
  • kerberos a lsass

    Wracamy do zabaw z lsass i jednego z moich ulubionych narzędzi do zaglądania w trzewia tego stwora - mimikatz. Gdy na początku stycznia Benjamin pukał do mnie na gtalku, nie bardzo miałem głowę do rozmów o tym, nad czym aktualnie pracował, a co kilka dni temu ujrzało światło dzienne w postaci najnowszej wersji mimikatz. Teraz widzę, że czasu nie ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia stycznia 20, 2014
  • mimilib.dll - mimikatz a WinDbg

    Benjamin kontynuuje swoją pracę nad narzędziami do analizy lsass, czego owocem jest udostępniona dziś biblioteka rozszerzeń dla WinDbg, która - podobnie jak opisywany przeze mnie wcześniej mimikatz - pozwala na wyciąganie informacji ze zrzutów pamięci systemu. 1. Ładujemy dump i szukamy lsass.exe kd> !process 0 0 lsass.exePROCESS ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia listopada 25, 2013
  • Odzyskiwanie haseł zalogowanych użytkowników z pamięci lsass

    W standardowej instalacji Windows 7 (a także Windows 8 oraz wersjach serwerowych, nie wspominając o wcześniejszych edycjach Windows) podczas logowania do systemu nasze hasło przechodzi w postaci jawnej przez kilka authentication i security packages (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SecurityPackages) oraz ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia września 5, 2013
  • Saper - wyszukiwanie wzorca a bomby

    Wróćmy do naszego przykładu z saperem. Jakiś czas temu opisałem metodę na 'rozminowanie' z wykorzystaniem informacji znajdujących się w symbolach - wystarczyło sięgnąć do tablicy rgBlk i odpowiednio interpretując dane mieliśmy to, co nas interesowało. Aby dobrać się do interesujących nas danych nie musimy mieć jednak dostępnych symboli, wystarczy, ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia kwietnia 17, 2013
  • LogonUser & TaskEng, cz. 2

    W części pierwszej wskazałem miejsce, w którym przechowywana jest para user/password, jednak wspomniałem, iż z kodu użytkownika nie ma za bardzo szans na wyciągnięcie jej, vide opis struktury CREDENTIAL: ''If the Type member is CRED_TYPE_DOMAIN_PASSWORD, this member contains the plaintext Unicode password for UserName. The CredentialBlob and ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia kwietnia 12, 2013
  • $MACHINE.ACC - tool

    W ostatniej notce opisałem technikę, które pozwala bawić się hasłami kont komputerów domeny. Wspomniałem o narzędziu, które może w tym pomóc, ale nic nie udostępniłem, czekając na jakiś feedback i propozycje rozwiązań. Po kilkutygododniowej przerwie wracam do życia i pomyślałem, że wrzucę cokolwiek - może ktoś zada sobie trud i sprawdzi, czy to ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia września 9, 2011
W oparciu o Community Server (Personal Edition), Telligent Systems