后渗透工具 DumpHash

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

一款dump hash工具配合后渗透的利用。因为实战中Mimikatz的工具被各大安全厂商视为眼中钉，所以自己实现了一个对于LSASS进程的hash转存，x86和x64的都可以在实战中试下。

0x02 安装与使用

1、将编译后的文件放到目标靶机上以管理员身份运行，即可获得dump文件

2、成功dump出hash。

3、软件评测

0x03 项目链接下载

1、通过阅读原文，到项目地址下载

2、公众号后台回复：工具666，获取网盘下载链接

3、关注下方公众号回复：送书666，获取抽奖码

4、每日抽奖送书规则

· 今 日 送 书 ·

本书以详细介绍了Hook框架Frida在安卓逆向工程与抓包中的应用，主要内容包括如何搭建完美运行Frida的安卓逆向分析环境，使用Frida对安卓App各项组件、框架和代码进行Hook，如何批量自动化Hook，以及全自动导出结果。针对爬虫工程师最为迫切需要的抓包技术，详细阐述了各种应用层框架的抓包实战，HTTP(S)及其框架抓包的核心原理及工具使用，通过Frida进行的Hook抓包，还进一步介绍了Frida对native层的Hook，以及一系列“通杀”“自吐”脚本的研发过程和核心原理。

原文始发于微信公众号（Web安全工具库）：后渗透工具 -- DumpHash