内网渗透(七十四)之后渗透密码收集之注入SSP

注入SSP

由于我们可以编写自己的SSP，然后注册到操作系统中，让操作系统支持我们自定义的身份验证方法，因此如果攻击者获得了机器的最高权限，就可以编写一个恶意的SSP，然后将其注册到操作系统中。当用户登陆时，恶意的SSP就可以捕捉到用户输入的明文密码，也不会影响用户的正常登录。

由于注入SSP需要服务器的最高权限，因此通常需要获得域管理员权限才能在域控上执行SSP注入。因此，该方法常被用作后渗透密码收集。

mimikatz 注入伪造的SSP

mimikatz中，写好恶意的SSP，该SSP提供对本地认证凭据的自动保存记录的功能，包括计算机账户密码、运行服务的凭证和任何登陆的用户。通过mimikatz可以使用两种方法在目标机器注入恶意的SSP。使用这两种方法，不管目标机器是否重启，都能捕获到用户登录时输入的明文密码，并保存到指定的文件中。

内存中注入SSP

mimikatz支持在内存中注入恶意的SSP，这样做的好处是不会在系统中留下二进制文件。但是也有弊端，如果域控重启，被注入内存的恶意SSP将会失效。

使用mimikatz执行如下的命令在内存中注入恶意的SSP，如图所示：

mimikatz.exe "privilege::debug" "misc::memssp"