在本地机器上使用非管理员用户提取 SAM、SYSTEM 和 SECURITY 文件。
https://github.com/cube0x0/CVE-2021-36934
VSS API 需要管理员权限,但请停止暴力破解以打开您找到的第一个 shadowcopy
你可以用NtOpenDirectoryObject & NtQueryDirectoryObject 列出它们
https://github.com/gentilkiwi/mimikatz/releases
缓解措施:
删除 VSS 卷影副本并限制对 %windir%system32config 的访问
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...