بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن
مقاله
  • ۲۴ شهریور ۱۴۰۱
  • دسته بندی نشده
  • ۱ دقیقه خواندن

بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن

آکادمی راوین

تو این ویدیو به بررسی قابلیت جدید ابزار Mimikatz و روش شکار اون با ابزار Sysmon می‌پردازیم. این روش جدید روز گذشته منتشر شده و می‌شه با استفاده از اون، پسورد و پین Rdp رو از پراسس Mstc به دست آورد. همچنین با استفاده از این قابلیت می‌تونیم به صورت Cleartext به پسورد و پین های Rdp دسترسی پیدا کنیم.

 

دانلود:

ConvertFrom-SysmonEventLogRecord

ConvertTo-SysmonRule

Get-SysmonAccessMask

Get-SysmonProcessAccess

Search-SysmonEvent