بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن

  • تاریخ می 29, 2021
تو این ویدیو به بررسی قابلیت جدید ابزار Mimikatz و روش شکار اون با ابزار Sysmon می‌پردازیم. این روش جدید روز گذشته منتشر شده و می‌شه با استفاده از اون، پسورد و پین Rdp رو از پراسس Mstc به دست آورد. همچنین با استفاده از این قابلیت می‌تونیم به صورت Cleartext به پسورد و پین های Rdp دسترسی پیدا کنیم.
 

دانلود:

ConvertFrom-SysmonEventLogRecord

ConvertTo-SysmonRule

Get-SysmonAccessMask

Get-SysmonProcessAccess

Search-SysmonEvent

ravinacademy
ravinacademy

    ممکن است همچنین دوست داشته باشید

    posts 72-85
    چگونه شکارچی تهدیدات سایبری شویم؟
    4 فوریه, 2022
    posts 72-43
    Ruleهای مربوط به شناسایی اکسپلویت آسیب‌پذیری Zerologon
    12 نوامبر, 2020
    COM_Hijacking_RavinAcademy_04
    بررسی تکنیک COM Hijacking در راستای نگهداری دسترسی (Persistence)
    14 می, 2020

    نظر بدهید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *