凭证转储(Credential dumping)或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机,利用管理员权限控制,并监控网...
05月17日8 viewsmicrosoft
windows
攻击者评论
使用Microsoft Defender Endpoint检测和阻止凭证转储
05月17日8 viewsmicrosoft
windows
攻击者评论
05月17日8 viewsmicrosoft
windows
攻击者评论
dump lsass进程
64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...
05月17日安全博客21 viewsinclude
null
安全博客评论
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
05月17日安全博客24 viewsdll
exe
安全博客评论
Nosferatu - Lsass NTLM 身份验证后门
项目地址:https://github.com/kindtime/nosferatu0x01 如何运作的?首先,DLL被注入到lsass进程中,并将开始挂钩身份验证WinAPI调用。目标函数是Msvp...
05月16日8 viewscom
https
身份验证评论
dump lsass小结
摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步...
05月03日34 viewshttps
windows
攻击者评论
8、登录凭证获取技巧
8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
05月01日13 viewscom
https
windows评论
【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execute-assembly加载内...
04月24日25 viewsdll
hook
name评论
绕过360实现lsass转储
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软,只要有权限想怎么读就怎么读。有杀软,得用一些特别的技巧。注:本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...
04月23日28 viewsdll
dump
exe评论
绕过杀软转存lsass进程的一些Tips
本来不想发技术文的,但老是发推广也不好,注:手法都是之前测试的,不保证现在可用,只是提供思路lsass进程转存普通转存:这个方法有很多,比如下面的代码:#include <windows.h&g...
04月19日10 viewsinclude
lsass
tips评论
绕过Windows 10 PPL保护(Protected Process Light)!
简介PPL全称,Protected Process Light ,是从windows8.1开始引入的一种安全机制,它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别,受P...
04月16日26 viewsprocess
windows
驱动程序评论
内网渗透NTLM中继与反射浅析
0x00 前言 本章主要介绍NTLM中继和反射 NTLM中继和反射 NTLM中继 SMB 协议和欺骗 工具介绍 实战解析 NTLM反射 原理讲解 利用方法 历史土豆分析 总结知识点 0x01 NTLM...
04月16日36 viewsntlm
smb
内网渗透评论
《入侵生命周期细分实践指南系列》:操作系统凭证转储攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
04月09日9 viewsexe
操作系统
攻击者评论