红队技巧：仿冒Windows登录(3)

如您所见，对话框将出现在屏幕上，并且用户输入了凭据，然后它们将再次显示在终端上。

Lockphish是另一个允许我们仿冒凭据的工具，您可以从此处下载该工具。该工具会创建一个模板，该模板看起来像是将用户重定向到YouTube视频，该模板将托管在PHP服务器中，但是它将提示用户输入登录凭据，然后将其发送给攻击者。

使用以下命令启动该工具：

如上图所示，它将使用ngrok生成链接，并将该链接发送到目标。当目标访问链接时，它询问用户是否保存文件。

在用户输入凭据后，它将把用户重定向到YouTube。

然后，在执行下载的文件时，将触发锁定屏幕，并且将迫使用户输入凭据，如下图所示：

这样，我们将拥有我们的凭据，如下图所示：

这些是我们可以用来转储目标系统凭据的各种方法。根据情况，应使用适当的方法来转储凭据。PowerShell方法最好用于验证凭据，因为在输入正确的凭据之前提示不会关闭。Lockphish方法无法像其他工具一样准确地创建锁定屏幕，并且它也不会验证凭据。因此，每种方法和工具都有其优点和缺点。但是他们都还不错。