Магия SSPI. Достаем учетные данные Windows, не трогая LSASS
https://xakep.ru/2023/12/08/sspi-hack/
https://xakep.ru/2023/12/08/sspi-hack/
xakep.ru
Магия SSPI. Достаем учетные данные Windows, не трогая LSASS
Windows позволяет разработчикам создавать шифрованные каналы связи, подписывать сообщения между клиентом и службой, аутентифицировать клиента на службе. Злоупотребляя этими возможностями, мы можем извлекать учетные данные пользователя без взаимодействия с LSASS.…
