ConvertFrom-SysmonEventLogRecord
ConvertTo-SysmonRule Get-SysmonAccessMask Get-SysmonProcessAccess Search-SysmonEvent
مقاله
- ۲۹ بهمن ۱۴۰۲
- Learning Road Map
- ۱ دقیقه خواندن
بررسی قابلیت جدید ابزار Mimikatz و روش شکار آن
تو این ویدیو به بررسی قابلیت جدید ابزار Mimikatz و روش شکار اون با ابزار Sysmon میپردازیم. این روش جدید روز گذشته منتشر شده و میشه با استفاده از اون، پسورد و پین Rdp رو از پراسس Mstc به دست آورد. همچنین با استفاده از این قابلیت میتونیم به صورت Cleartext به پسورد و پین های Rdp دسترسی پیدا کنیم.
دانلود: