恶意认证包

在之前的内容里，我们知道 AP/SSP 通过分析登陆数据来认证 Windows 用户，不同的 AP/SSP 对多种登陆过程以及认证协议提供支持。AP/SSP 以 DLL 形式存在，被 LSA 所加载和使用。常见的 AP/SSP 有 NTLM，Kerberos，WDigest，Credman 等。Mimikatz 提供恶意的SSP文件 mimilib.dll，此 SSP 在目标服务器上以明文形式记录本地登录、服务帐户和计算机帐户密码。我们可以通过自动和手动的方式来利用自定义SSP实现持久化。

自动

在 Cobalt Strike 上使用 mimikatz 命令及 misc::memssp 子选项实现植入后门 SSP。

mimikatz misc::memssp

之后可以在 C:\Windows\system32\mimilsa.log 查看明文登陆日志。

【免责声明】

资源访问

VPS选择

域名与证书选择

C2的选择

C2侧写

使用 Azure CDN 实现域前置

Azure 函数应用转发器

Azure API 管理服务转发器

课程所用 C2 服务器配置

第2章课后作业

面试专题

目标站点与子域名

公开服务

OSINT信息搜集

子域名接管

邮件服务器安全

社会工程学信息搜集

案例分析 Charter Communication 电信公司

第3章课后作业

面试专题

利用公开exp

利用常见web漏洞

配置不当的网络服务

代码审计自定义应用

社会工程学攻击

脆弱的云服务

第4章课后作业

面试专题

本地侦查思路

重要文件

保存的凭证

服务提权

AlwaysInstallElevated提权

SeImpersonatePrivilege提权

UAC绕过

CVE漏洞提权

安全控制枚举

第5章课后作业

面试专题

计划任务

启动与登陆触发

服务

DLL 劫持与代理

基于 Windows 的其他持久化技术

Linux 持久化

第6章课后作业

面试专题

历史 CVE 漏洞

用户与组

主机

OU 与 GPO

内部服务访问

域信任

使用 SharpHound 枚举

在 Linux 上的信息搜集

DACL

Kerberos 委派

ADCS

用户会话与令牌

第7章课后作业

面试专题

Kerberos认证与利用

Kerberos委派的利用

MSSQL 的利用

ADCS的利用

GPO的利用

DACL的利用

历史漏洞的利用

第8章课后作业

面试专题

NTLM 认证

SAM 安全账户管理器

LSA 机密

LSASS 本地安全机构子系统服务

PPL

Credential Guard 凭据保护

域缓存凭证

DPAPI 数据保护应用接口

GPP 密码