Windows 中存在各种权限认证相关的凭证以及缓解凭证窃取的措施,本文旨在厘清 Windows 中常见的凭证基本概念以及对应的缓解措施。&nbs...
01月11日安全文章57 views评论域控制器
注册表
Windows | 凭证窃取与缓解措施(二)
01月11日安全文章57 views评论域控制器
注册表
01月11日安全文章57 views评论域控制器
注册表
绕过 Userland 的 LSA 保护(Bypass PPL)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
01月05日68 views评论lsa
ppl
ATT&CK框架_操作系统凭据转储:LSA 机密
0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...
12月21日46 views评论操作系统
注册表
mimikatz的一些实战小技巧
前言最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。问题分类1、权限这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护...
11月08日48 views评论handle
mimikatz
域渗透-mscache
起因--公司考试遇到这样一题目答案当然选b了,排除法 A C D有点类似的成分,通过内存中凭据,hash来进行攻击。mscache 的全称是mscache,或者叫 domain cached cred...
10月19日67 views评论域渗透
注册表
PPL利用
PPL PPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不是保护您的数据或凭据。其最初目标是保护媒体内...
09月23日66 views评论lsa
process
PPL利用
PPL PPL表示“受保护的流程”,但在此之前,只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念,其目的不是保护您的数据或凭据。其最初目标是保护媒体内...
09月23日83 views评论lsa
process
使用Microsoft Defender Endpoint检测和阻止凭证转储
凭证转储(Credential dumping)或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机,利用管理员权限控制,并监控网...
05月17日47 views评论windows
攻击者
【安全资讯】本月微软修复了一个Windows全版本高危漏洞
点击上方蓝字关注我们!近期,微软修复了一个被频繁利用的Windows LSA 漏洞,该漏洞编号为CNNVD-202205-2846(CVE-2022-26925)。LSA(Local Security...
05月13日38 views评论cve
攻击者
注意更新 | Microsoft发布5月补丁,修复多个安全漏洞
微软修复了所有Windows版本中的新NTLM零日漏洞
微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...
05月12日51 views评论cve
攻击者
Nishang-模块介绍与使用
0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息,比如:Hyper-V、V...
04月18日113 views评论get
txt
3