Boot or Logon Autostart Execution: Authentication Package
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\"Authentication Packages"=<target binary>
SSP维持域控权限
1.privilege::debug
misc::memssp
C:\Windows\System32:mimilsa.log
重启后失效
2.注册表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
加载mimilib.dll
重启后C:\Windows\System32:kiwissp.log记录
lsass.exe作为windows系统进程,用于本都安全和登录策略,在系统启动时,ssp将被加载到lsass.exe进程
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。