Zine.net online

Witaj na Zine.net online Zaloguj się | Rejestracja | Pomoc
w Szukaj

Browse by Tags

All Tags » Mimikatz
  • kerberos a lsass

    Wracamy do zabaw z lsass i jednego z moich ulubionych narzędzi do zaglądania w trzewia tego stwora - mimikatz. Gdy na początku stycznia Benjamin pukał do mnie na gtalku, nie bardzo miałem głowę do rozmów o tym, nad czym aktualnie pracował, a co kilka dni temu ujrzało światło dzienne w postaci najnowszej wersji mimikatz. Teraz widzę, że czasu nie ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia stycznia 20, 2014
  • mimilib.dll - mimikatz a WinDbg

    Benjamin kontynuuje swoją pracę nad narzędziami do analizy lsass, czego owocem jest udostępniona dziś biblioteka rozszerzeń dla WinDbg, która - podobnie jak opisywany przeze mnie wcześniej mimikatz - pozwala na wyciąganie informacji ze zrzutów pamięci systemu. 1. Ładujemy dump i szukamy lsass.exe kd> !process 0 0 lsass.exePROCESS ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia listopada 25, 2013
  • Odzyskiwanie haseł zalogowanych użytkowników z pamięci lsass

    W standardowej instalacji Windows 7 (a także Windows 8 oraz wersjach serwerowych, nie wspominając o wcześniejszych edycjach Windows) podczas logowania do systemu nasze hasło przechodzi w postaci jawnej przez kilka authentication i security packages (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\SecurityPackages) oraz ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia września 5, 2013
  • Saper - wyszukiwanie wzorca a bomby

    Wróćmy do naszego przykładu z saperem. Jakiś czas temu opisałem metodę na 'rozminowanie' z wykorzystaniem informacji znajdujących się w symbolach - wystarczyło sięgnąć do tablicy rgBlk i odpowiednio interpretując dane mieliśmy to, co nas interesowało. Aby dobrać się do interesujących nas danych nie musimy mieć jednak dostępnych symboli, wystarczy, ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia kwietnia 17, 2013
  • LogonUser & TaskEng, cz. 2

    W części pierwszej wskazałem miejsce, w którym przechowywana jest para user/password, jednak wspomniałem, iż z kodu użytkownika nie ma za bardzo szans na wyciągnięcie jej, vide opis struktury CREDENTIAL: ''If the Type member is CRED_TYPE_DOMAIN_PASSWORD, this member contains the plaintext Unicode password for UserName. The CredentialBlob and ...
    Opublkikowane w mgrzeg.net - Admin on Rails :) (Weblog) przez mgrzeg dnia kwietnia 12, 2013
W oparciu o Community Server (Personal Edition), Telligent Systems