安全博客 Procdump 导出密码 procdump 是微软官方的一款用于调试的工具, 其用途是导出本地进程的内存文件. lsass.exe 本地安全权限服务, 通过导出 lass.exe 的内存文件配合 mimikatz 可读取用户 ... 12月16日16 views评论lsass mimikatz 阅读全文
安全文章 内网笔记·域内横向移动总结(下) 接着昨天的~5.PsExec远程控制原理:PsExec原理是通过 SMB 连接到服务端的 Admin$共享,并放名为“psexesve.exe为二进制文件,然后注册名为“PSEXESVC”服务。当客户... 06月17日77 views评论py smb 阅读全文