Winlogon劫持记录3389密码小工具
来源:互联网 发布:电脑版淘宝怎么看直播 编辑:程序博客网 时间:2024/05/17 02:56
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!
启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。
详细代码及工具,见附件。
截图
理论上只要msgina.dll WlxLoggedOutSAS 前五个字节 为
mov edi,edi
push ebp
mov ebp,esp
就可以通过!
测试过 xp , 2003 。没有测试过 2000 。
WinlogonHack
一。执行install.bat 安装。
不用重启, 当有3389登上时,自动加载DLL,并且记录登录密码! 保存为boot.dat文件.
二。运行ReadLog.bat 移动密码文件到当前目录。查看吧~
三。执行Uninstall.bat,若 %systemroot%/system32/wminotify.dll 文件未能删除,那就重启再删了吧,润物细无声~~~
gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!
启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。
详细代码及工具,见附件。
截图
理论上只要msgina.dll WlxLoggedOutSAS 前五个字节 为
mov edi,edi
push ebp
mov ebp,esp
就可以通过!
测试过 xp , 2003 。没有测试过 2000 。
WinlogonHack
一。执行install.bat 安装。
不用重启, 当有3389登上时,自动加载DLL,并且记录登录密码! 保存为boot.dat文件.
二。运行ReadLog.bat 移动密码文件到当前目录。查看吧~
三。执行Uninstall.bat,若 %systemroot%/system32/wminotify.dll 文件未能删除,那就重启再删了吧,润物细无声~~~
- Winlogon劫持记录3389密码小工具
- 记录两个小工具:
- htpasswd小工具生成密码
- Excel文件密码破解小工具
- 记录Android常用小工具方法
- linux劫持ls命令记录root密码
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 小工具
- 缉拿IP冲突之后的“真凶”
- javascript基础
- 突破oracle for win2K的2G内存限制
- winform的一些知识
- 学习JSON:格式转换之JsonToXml
- Winlogon劫持记录3389密码小工具
- Web Service入门简介
- 安全专家:真实的网络攻击取证纪实
- 在网吧上网需要注意的5条防护技巧
- 正则表达式
- 捕捉页面所有控件及控件绑定
- FISH花指令免杀器
- How 4GT Works
- 做一个优秀的木匠