64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...
05月17日安全博客44 views评论include
安全博客
dump lsass进程
05月17日安全博客44 views评论include
安全博客
05月17日安全博客44 views评论include
安全博客
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
05月17日安全博客127 views评论exe
安全博客
Nosferatu - Lsass NTLM 身份验证后门
项目地址:https://github.com/kindtime/nosferatu0x01 如何运作的?首先,DLL被注入到lsass进程中,并将开始挂钩身份验证WinAPI调用。目标函数是Msvp...
05月16日34 views评论com
https
dump lsass小结
摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步...
05月03日288 views评论https
攻击者
8、登录凭证获取技巧
8.1、前言在渗透测试中,当我们拿下一台windows主机后,通常要对主机上的一些密码做信息收集,以便后续渗透使用,本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...
05月01日127 views评论com
https
【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execute-assembly加载内...
04月24日167 views评论dll
name
绕过360实现lsass转储
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软,只要有权限想怎么读就怎么读。有杀软,得用一些特别的技巧。注:本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...
04月23日120 views评论dll
exe
绕过杀软转存lsass进程的一些Tips
本来不想发技术文的,但老是发推广也不好,注:手法都是之前测试的,不保证现在可用,只是提供思路lsass进程转存普通转存:这个方法有很多,比如下面的代码:#include <windows.h&g...
04月19日49 views评论include
lsass
绕过Windows 10 PPL保护(Protected Process Light)!
简介PPL全称,Protected Process Light ,是从windows8.1开始引入的一种安全机制,它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别,受P...
04月16日761 views评论windows
驱动程序
内网渗透NTLM中继与反射浅析
0x00 前言 本章主要介绍NTLM中继和反射 NTLM中继和反射 NTLM中继 SMB 协议和欺骗 工具介绍 实战解析 NTLM反射 原理讲解 利用方法 历史土豆分析 总结知识点 0x01 NTLM...
04月16日62 views评论smb
内网渗透
《入侵生命周期细分实践指南系列》:操作系统凭证转储攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
04月09日57 views评论exe
攻击者
几种免杀转储lsass进程的技巧
文章来源:乌雲安全在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,从中获得明文口令或者hash。lsass.exe(Local Security Authorit...
03月28日119 views评论lsass
进程
11