Windows Kredensial Editor (WCE)

chmood




Windows Kredensial Editor (WCE) adalah alat keamanan untuk daftar sesi logon dan menambahkan, mengubah, dan menghapus daftar mandat terkait (ex .: LM / NT hash, password plaintext dan tiket Kerberos).


    Alat ini dapat digunakan, misalnya, untuk melakukan pass-the-hash pada Windows, memperoleh NT / LM hash dari memori (dari login interaktif, layanan, koneksi remote desktop, dll), mendapatkan tiket Kerberos dan menggunakan kembali mereka di Windows lainnya atau sistem Unix dan dump password teks-jelas dimasukkan oleh pengguna di logon.

WCE adalah alat keamanan banyak digunakan oleh para profesional keamanan untuk menilai keamanan jaringan Windows melalui Penetrasi Pengujian. Mendukung Windows XP, 2003, Vista, 7, 2008 dan Windows 8.
fitur

    Lakukan Pass-the-Hash pada Windows
    'Mencuri' kredensial NTLM dari memori (dengan dan tanpa kode injeksi)
    'Mencuri' Kerberos Tiket dari mesin Windows
    Gunakan 'dicuri' kerberos Tiket pada Windows atau Unix mesin lain untuk mendapatkan akses ke sistem dan layanan
    Dump password teks-jelas disimpan oleh paket Windows otentikasi


    WCE ditujukan untuk profesional keamanan dan penguji penetrasi. Ini pada dasarnya adalah alat pasca-eksploitasi untuk 'mencuri' dan menggunakan kembali hash NTLM, tiket Kerberos dan password plaintext yang kemudian dapat digunakan untuk berkompromi mesin lainnya. Dalam keadaan tertentu, WCE dapat memungkinkan Anda untuk berkompromi Windows domain seluruh setelah mengorbankan satu server atau workstation.

Anda dapat men-download WCE sini:

WCE v1.42beta (32-bit)
WCE v1.42beta (64-bit)
Komentar