Nel seguente video viene mostrato come utilizzo un mio payload per esfiltrare hash delle password da Windows10/11 grazie a whid-Injector e mimikatz. In particolare questo payload permette di disattivare le verifiche di sicurezza di windows (antispyware, realtime monitoring), e scaricare ed utilizzare mimikatz. Dopo aver esfiltrato gli hash, tutto il contenuto viene salvato sulla whid-injector ed il resto eliminato.
Quanto è sicuro il nostro sistema?
Payload: https://github.com/jhacker91/HashPasswExfiltration/tree/main
Whid-Injector: https://github.com/whid-injector/WHID
ESPloitV2: https://github.com/exploitagency/ESPloitV2