Tutoriales

Una herramienta de enlace de API ofensiva escrita en Python

PyHook es la implementación de Python de mi proyecto SharpHook. Utiliza varios enlaces de API para darnos las credenciales que queremos.

PyHook usa frida para agregar sus dependencias al proceso de destino

Procesos soportados

procedimiento Llamada a la API descripción Progreso
mstsc CredUnPackAuthenticationBufferW gancho CredUnPackAuthenticationBufferW desde mstsc y genera el nombre de usuario y la contraseña HIZO
habla CreateProcessWithLogonW gancho CreateProcessWithLogonW de runas y salidas nombre de usuario, contraseña y un nombre de dominio. HIZO
Potencia Shell CreateProcessWithLogonW gancho CreateProcessWithLogonW de PowerShell y genera un nombre de usuario, una contraseña y un nombre de dominio (por ejemplo, – Start-Process cmd -Credential X). HIZO
cmd RtlInitUnicodeStringEx gancho RtlInitUnicodeStringEx desde cmd y genera datos de ciertos filtros (por ejemplo, – «-p», «contraseña», etc.). HIZO
MobaXterm CharUpperBuffA gancho CharUpperBuffA de MobaXterm y genera credenciales para inicios de sesión RDP y SSH. HIZO
Explorer (indicador de UAC) CredUnPackAuthenticationBufferW gancho CredUnPackAuthenticationBufferW desde el Explorador y genera un nombre de usuario, una contraseña y un nombre de dominio. HIZO

manifestación

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba