关于DragonCastle DragonCastle是一款结合了AutodialDLL横向渗透技术和SSP的安全工具,该工具旨在帮助广大研究人员从LSASS进程中提取NTLM哈...
04月26日13 views评论lsass
ntlm
如何使用DragonCastle从LSASS进程中提取NTLM哈希
04月26日13 views评论lsass
ntlm
04月26日13 views评论lsass
ntlm
Windows密码破解常见手段
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu 原文链接 : https://www.mrwu.red/web/2000.html 需要的工具:WinDBG+mimilib.dll 测试环境一:win8.1 kaspersk...
02月28日73 views评论linux
windows
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
02月28日44 views评论linux
windows
【技术原创】Lsassy二次开发——添加dump方法
0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法,Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...
02月24日28 views评论dll
exe
利用procdump+mimikatz读取密码
今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。工具我也都整理好了,链接:h...
02月23日58 views评论lsass
mimikatz
域内令牌窃取
前言 有这样一种场景,拿到了一台主机权限,是本地管理员,同时在这台主机上登录的是域管成员,这时我们可以通过dump lsass或通过 Kerberos TGT ,但是这是非常容易被edr命中的。本文就...
02月08日27 views评论edr
token
从 LSASS 进程中抓取 NTLM 哈希
Dumping Lsass Process Memory In Different Ways
点击蓝字 / 关注我们0x00 前言Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对...
01月29日26 views评论lsass
memo
实战 | 从Wdigest绕过Credential Guard 获取明文密码
由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量:g_fParameter_useLogonCredential 和 g_IsCredGuardEnab...
01月27日39 views评论windows
内存
基于AD Event日志识别Skeleton Key后门
01、简介Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作手法,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的...
01月12日22 views评论exe
注册表
后渗透攻防的信息收集之CMD下信息收集
后渗透常见的信息收集思路1.1 系统管理员密码1.2 其他用户session,3389和ipc连接记录 各用户回收站信息收集1.3 浏览器密码和浏览器cookies的获取 ie chrome fire...
12月08日安全文章152 views评论powershell
信息收集
11