Windows Kredensial Editor (WCE)
Oleh
chmood
Windows Kredensial Editor (WCE) adalah alat keamanan untuk daftar sesi logon dan menambahkan, mengubah, dan menghapus daftar mandat terkait (ex .: LM / NT hash, password plaintext dan tiket Kerberos).
Alat ini dapat digunakan, misalnya, untuk melakukan pass-the-hash pada Windows, memperoleh NT / LM hash dari memori (dari login interaktif, layanan, koneksi remote desktop, dll), mendapatkan tiket Kerberos dan menggunakan kembali mereka di Windows lainnya atau sistem Unix dan dump password teks-jelas dimasukkan oleh pengguna di logon.
WCE adalah alat keamanan banyak digunakan oleh para profesional keamanan untuk menilai keamanan jaringan Windows melalui Penetrasi Pengujian. Mendukung Windows XP, 2003, Vista, 7, 2008 dan Windows 8.
fitur
Lakukan Pass-the-Hash pada Windows
'Mencuri' kredensial NTLM dari memori (dengan dan tanpa kode injeksi)
'Mencuri' Kerberos Tiket dari mesin Windows
Gunakan 'dicuri' kerberos Tiket pada Windows atau Unix mesin lain untuk mendapatkan akses ke sistem dan layanan
Dump password teks-jelas disimpan oleh paket Windows otentikasi
WCE ditujukan untuk profesional keamanan dan penguji penetrasi. Ini pada dasarnya adalah alat pasca-eksploitasi untuk 'mencuri' dan menggunakan kembali hash NTLM, tiket Kerberos dan password plaintext yang kemudian dapat digunakan untuk berkompromi mesin lainnya. Dalam keadaan tertentu, WCE dapat memungkinkan Anda untuk berkompromi Windows domain seluruh setelah mengorbankan satu server atau workstation.
Anda dapat men-download WCE sini:
WCE v1.42beta (32-bit)
WCE v1.42beta (64-bit)
Category
Komentar