Preguntas con etiqueta 'windows'

preguntas con etiqueta
0
respuestas

Problema con la explotación del escalado de privilegios locales 'TrackPopupMenu' (MS14-058)

Acabo de empezar a entrar en la escalada de privilegios locales y me encontré con un problema. Descargué MS15-058 de la base de datos de exploits ( enlace ) e hice algunas reescrituras para evitar la detección de av. El .py final se llama "shell...
hecha 11.11.2018 - 13:11
0
respuestas

¿Qué shims se utilizan para parchar la memoria?

Al leer sobre Shims , encontré muchas sugerencias de que los shims podrían usarse para parchear la memoria (por ejemplo, para inyectar un DLL). Desafortunadamente, no pude encontrar las cuñas exactas utilizadas para realizar esos parches (sus n...
hecha 02.10.2018 - 10:52
1
respuesta

Tanto Ophcrack como ONTP & RE muestran incorrectamente las contraseñas de Windows 10 como en blanco

Estoy intentando descifrar una computadora portátil con Windows 10 en la que yo mismo configuré una contraseña hace aproximadamente un día. Hasta ahora he intentado arrancar Ophcrack 3.6 y ONTP & RE (Offline NT Password & Editor del Regi...
hecha 13.10.2018 - 02:27
0
respuestas

¿El argumento de Mimikatz / rc4 para pasar el ticket?

Estoy estudiando cómo funcionan los pases de boletos con Mimikatz, es decir, boletos forjados de Silver y Golden Kerberos. El comando usualmente toma la forma (boletos dorados): kerberos::golden /sid:SID /domain:DOMAIN /rc4:RC4 /user:USER /...
hecha 24.08.2018 - 16:04
0
respuestas

Hyper-V mantiene la sesión mejorada mientras bloquea las unidades redirigidas

Estoy creando un escritorio de usuario virtual anidado dentro de Windows 10 Enterprise. Estoy usando la consola hyper-v, no mstsc.exe. El usuario vm de escritorio necesita usar un auricular y un micrófono que requieran un modo de sesión mejorado...
hecha 02.08.2018 - 20:00
0
respuestas

¿Un mecanismo para una cuenta de administrador independiente con la misma contraseña resolvería el problema de las omisiones de UAC en Windows?

El mecanismo estándar de separación de roles en Windows para un administrador local es tener una sola cuenta, pero protegerlo con UAC y configurarlo para Notificar siempre si se desea mayor seguridad. Desafortunadamente, este mecanismo es perpet...
hecha 15.07.2018 - 10:13
0
respuestas

NTFS $ LogFile datos del cliente

Estoy en el proceso de analizar algunos datos en bruto de $ LogFile, y estoy un poco confundido con respecto al diseño de los registros ('RCRD'). Aquí hay un ejemplo: Parsing LSN record at position: 16800 Current LSN: 182393075764 Previous...
hecha 28.05.2018 - 18:44
0
respuestas

Seguridad de las aplicaciones Java en Windows

Una vez, siempre mantendría instalado el último Java Runtime Environment (JRE) en Windows. Pero después de numerosos problemas de seguridad con JRE, y debido a un actualizador que tuvo problemas, decidí deshacerme de JRE. Ahora, quiero usa...
hecha 30.05.2018 - 20:50
1
respuesta

Inicio de sesión excesivo de los controladores de dominio

Soy bastante nuevo en el análisis de los registros de Windows. He estado viendo un número excesivo de inicios de sesión con 4624 y 4625 con el Asunto / nombre de la cuenta: DomainController (el nombre real del domaincontroller es diferente) a la...
hecha 23.08.2018 - 02:34
0
respuestas

Autenticación basada en certificados utilizando el almacén de certificados de computadora de Windows

Mi pregunta se basa en un supuesto: Crear un certificado con una clave privada no exportable en el almacén de Windows es más seguro que crear una clave privada y un certificado, y luego importar ambos en un almacén de certificados del navegad...
hecha 05.05.2018 - 12:01