FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。
它可以通过简单地运行 .exe 文件来执行,或者使用例如CobaltStrike的execute-assembly命令来执行。
下载地址: Q
https://github.com/bitsadmin/fakelogonscreen/releases
-
FakeLogonScreen.exe:将输出写入控制台,例如与CobaltStrike兼容
-
FakeLogonScreenToFile.exe:将输出写入控制台和%LOCALAPPDATA%Microsoftuser.db
文件夹:
-
/ (root):针对默认安装在Windows 8、8.1和10中的.NET Framework 4.5构建
-
DOTNET35:针对默认安装在Windows 7中的.NET Framework 3.5构建
特征:
-
主显示屏显示Windows10登录屏幕,而其他屏幕变黑
-
如果用户配置了自定义背景,则显示该背景而不是默认背景
-
在关闭屏幕之前验证输入的密码
-
输入的用户名和密码输出到控制台或存储在文件中
-
阻止许多快捷键以防止绕过屏幕
-
最小化所有现有窗口以避免其他窗口停留在顶部
本文作者:HACK_Learn
本文为安全脉搏专栏作者发布,转自:https://www.secpulse.com/archives/177260.html