1. 首页
  2. 渗透测试

域维权- Security Support Provider

Security Support Provider

简介

来源:
Security Support Provider

SSP:
Security Support Provider,直译为安全支持提供者,又名Security Package.简单的理解为SSP就是一个DLL,用来实现身份认证

SSPI:
Security Support Provider Interface,直译为安全支持提供程序接口,是Windows系统在执行认证操作所使用的API。简单的理解为SSPI是SSP的API接口

LSA:
Local Security Authority,用于身份认证,常见进程为lsass.exe.特别的地方在于LSA是可扩展的,在系统启动的时候SSP会被加载到进程lsass.exe中.
这相当于我们可以自定义一个dll,在系统启动的时候被加载到进程lsass.exe!

测试

使用注册表

  • 添加SSP
    域维权- Security Support Provider

  • 修改注册表位置
    域维权- Security Support Provider

  • 添加mimilib.dll
    域维权- Security Support Provider

  • 重启系统验证
    域维权- Security Support Provider

进程注入(重启失效)

域维权- Security Support Provider

原创文章,作者:syst1m,未经授权禁止转载!如若转载,请联系作者:syst1m

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

在线咨询:点击这里给我发消息

QR code