из недавнего разговора с синими узнал для себя более "беспалевный" способ извлечения, чем из памяти процесса lsass.exe (знаю про существование MITRE ATT&CK, попрошу кирпичами не кидаться). суть заключается в том, что атакующий вызывает ошибку, которая в последствии вызывает дамп хешей. не могу найти по поводу этого информацию, так что хотелось бы послушать разбирающихся людей по поводу этого. единственный вариант, который я подметил для себя и +- подходит к названию темы это Relay-атаки. кто знает варианты по-лучше – рад буду услышать
-
XSS.stack #1 – первый литературный журнал от юзеров форума
PrivEsc Легитимный способ дампа хешей Windows
- Автор темы pakhom
- Дата начала
Возможно, это мог бы быть один из следующих методов:
github.com
github.com
GitHub - deepinstinct/Lsass-Shtinkering
Contribute to deepinstinct/Lsass-Shtinkering development by creating an account on GitHub.
github.com
GitHub - gabriellandau/PPLFault
Contribute to gabriellandau/PPLFault development by creating an account on GitHub.
github.com
- Автор темы
- Добавить закладку
- #3
ну что-то на это похоже. попробую сегодняВозможно, это мог бы быть один из следующих методов:
GitHub - deepinstinct/Lsass-Shtinkering
Contribute to deepinstinct/Lsass-Shtinkering development by creating an account on GitHub.GitHub - gabriellandau/PPLFault
Contribute to gabriellandau/PPLFault development by creating an account on GitHub.
Добрый день, попробовали? Получилось ?
Тоже интересует данная тема