Winlogon Hack 获取系统密码

释放双眼,带上耳机,听听看~!

实验环境:

win03 sp1

Gina.dll与Msgina.dll

Gina.dll在NT/2000中交互式的登陆支持是由WinLogon调用Gina.dll实现的,Gina.dll提供了一个交互式的界面为用户登陆提供认证请求。WinLogon会和Gina.dll进行交互,缺省是msgina.DLL(在System32目录下)。微软同时也为我们提供了接口,我们可以自己编写Gina.dll来代替Msgina.dll。

不知道什么原因,微软的Gina.dll在Windows XP以及后续版本中都不再出现,原来的Gina.dll改为Msgina.dll(加了ms表示是微软的,嘿嘿!)。Msgina.dll在WindowsXP系统中默认大小为967,680 字节(945K),在Windows 2003中其大小为1,180,672 字节(1153K)。若文件大小出入较大,则可能有毛病了。

WinlogonHack截取密码的原理

WinlogonHack通过挂钩系统中的msgina.dll的WlxLoggedOutSAS函数记录登陆的账户密码。

当有3389脸上服务器时。新创建的winlogon.exe将会在登录前加载,注册了”Startup” 的DLLHook函数。登陆成功后,会将密码写入到.dat文件中去,并取消Hook。

实战WinlogonHack获取系统密码

下载WinlogonHack后文件内会有以下内容

第一步、安装install.bat

安装完成后就可以开始工作了

第二步、模拟受害者登陆服务器

第三步、查找.dat文件(这里的文件名是jks.dat)

当然,这里有配套的工具–ReadLog.bat

运行后,会将.dat文件转换成pass.txt文件到该目录下来

第四步、卸载WinlogonHack

执行Uninstall.bat,若 %systemroot%system32wminotify.dll 文件未能删除,那就重启再删了吧。

 

工具下载地址:链接: http://pan.baidu.com/s/1qYjY6hY 密码: ks7u

渗透教程

在 Kali Linux 上编译 Windows EXP

2020-6-13 10:26:16

渗透教程

关于 Void Main() 的误区

2020-6-13 19:11:01

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
有新私信 私信列表
搜索