文件名称:一个Cobaltstrike信标对象文件,该文件使用直接系统调用来启用WDigest凭据缓存。-C/C++开发
文件大小:104KB
文件格式:ZIP
更新时间:2024-06-15 19:21:51
C/C++ Miscellaneous
一个Cobaltstrike信标对象文件,该文件使用直接系统调用来启用WDigest凭据缓存。 WdToggle概念验证钴打击信标对象文件,该文件使用直接系统调用来启用WDigest凭据缓存并规避Credential Guard(如果启用)。 其他指导可以在此博客文章中找到:https://outflank.nl/blog/?p=1592背景本PoC代码基于以下出色的博客文章:探索Mimikatz-第1部分-WDigest绕过使用直接系统的凭据保护通过BOF代码中的内联汇编进行的调用提供了一种更安全的insec安全方式
【文件预览】:
WdToggle-main
----Syscalls.h(64KB)
----WdToggle.h(7KB)
----beacon.h(3KB)
----README.md(4KB)
----Makefile(125B)
----WdToggle.c(14KB)
----WdToggle.png(97KB)