美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
几种免杀转储lsass进程的技巧
文章来源:乌雲安全在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,从中获得明文口令或者hash。lsass.exe(Local Security Authorit...
花活 | 用 Kerberos 以最复杂的方式绕过 UAC!
开卷有益 · 不求甚解前言 虽然这不是我花费太多时间的事情,但找到一种绕过 UAC 的新方法总是很有趣。在阅读Rubeus工具的一些功能时,我意识到有一种可能的方法可以滥用 Kerberos...
通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
C# dump系统lsass内存和sam注册表
前言选择 C# 的好处是体积小,结合 loadAssembly 方便免杀。造个轮子,希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限,所以首先需要对当前进程上下...
洞见简报【2022/2/8】
2022-02-08 微信公众号精选安全技术文章总览洞见网安 2022-02-08 0x1 利用lsass免杀窃取凭证Cyber Raider Sec 2022-02-08 21:01:40...
利用lsass免杀窃取凭证
利用lsass免杀窃取凭证简介windows下抓取密码神器mimikatz,使用该工具可以进行凭证窃取现在mimikatz基本都是一上就被杀掉了,在渗透过程中直接用mimikatz已不现实。我们知道,...
从svchost.exe中导出RDP凭据 获取明文密码
前言 在进程内存中对svchost.exe进行字符串搜索,显示了通过RDP连接到系统的明文密码。现在大多数Windows不启用wdigest,想从内存中找到文本凭据很难 更何况还是明文这个密码存在于s...
Windows系统安全|Windows中获取用户密码
目录Windows中对用户密码的处理 LM-hash NTLM-hash复制SAM文件抓取明文密码或密码Ha...
域渗透|域权限维持之SSP
点击上方蓝字关注我们0x00 测试环境域控服务器:Win-2008DC—10.10.10.30域:god.com0x01 前言SSP即Security Support Provider(安全...
Mimikatz 浅识
Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存,并且获取明文密码和NTLM哈希值的工具。 读取密码1.以管理员身份运行命令如下: 12privilege::debugse...
修改WDigest获取明文密原理
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚无法读取明文密码经常遇到一个面试题:在winser2012和win8之后、或打补丁kb2871997的主机不能直接获...
11