Security Support Provider
Security Support Provider
Security Support Provider
简介
SSP: Security Support Provider,直译为安全支持提供者,又名Security Package.简单的理解为SSP就是一个DLL,用来实现身份认证
SSPI: Security Support Provider Interface,直译为安全支持提供程序接口,是Windows系统在执行认证操作所使用的API。简单的理解为SSPI是SSP的API接口
LSA: Local Security Authority,用于身份认证,常见进程为lsass.exe.特别的地方在于LSA是可扩展的,在系统启动的时候SSP会被加载到进程lsass.exe中. 这相当于我们可以自定义一个dll,在系统启动的时候被加载到进程lsass.exe!
测试
使用注册表
添加SSP
修改注册表位置
添加mimilib.dll
重启系统验证
进程注入(重启失效)
- 上一篇: Intranet Introduction
- 下一篇: Sql Labs Record