Tutoriales

Una herramienta de enlace de API ofensiva escrita en Python

PyHook es la implementación de Python de mi proyecto SharpHook. Utiliza varios enlaces de API para darnos las credenciales que queremos.

PyHook usa frida para agregar sus dependencias al proceso de destino

Procesos soportados

procedimientoLlamada a la APIdescripciónProgreso
mstscCredUnPackAuthenticationBufferWgancho CredUnPackAuthenticationBufferW desde mstsc y genera el nombre de usuario y la contraseñaHIZO
hablaCreateProcessWithLogonWgancho CreateProcessWithLogonW de runas y salidas nombre de usuario, contraseña y un nombre de dominio.HIZO
Potencia ShellCreateProcessWithLogonWgancho CreateProcessWithLogonW de PowerShell y genera un nombre de usuario, una contraseña y un nombre de dominio (por ejemplo, – Start-Process cmd -Credential X).HIZO
cmdRtlInitUnicodeStringExgancho RtlInitUnicodeStringEx desde cmd y genera datos de ciertos filtros (por ejemplo, – «-p», «contraseña», etc.).HIZO
MobaXtermCharUpperBuffAgancho CharUpperBuffA de MobaXterm y genera credenciales para inicios de sesión RDP y SSH.HIZO
Explorer (indicador de UAC)CredUnPackAuthenticationBufferWgancho CredUnPackAuthenticationBufferW desde el Explorador y genera un nombre de usuario, una contraseña y un nombre de dominio.HIZO

manifestación

Publicaciones relacionadas

LEER  Una fuerza bruta web (HTTP / S) para Android

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba