安全博客 利用Procdump+Mimikatz获取Windows帐户密码 0x01 前言:前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显 看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp... 04月02日7 views评论lsass mimikatz 阅读全文
安全文章 内网知识体系之远程凭据获取 当我们拿到服务器权限时,往往会更深层次的渗透,在建立据点的时候,往往会分析到底是横向还是纵向,在开始之前会进行一些信息收集,使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 1... 02月07日13 views评论lsass mimikatz 阅读全文