0x00 前言 Dumping Credentials from Lsass Process Memory在内网渗透流程中起到不可忽视的作用。本文将从源码以及对抗杀软的角度对几种仍然有效的方法进行分析...
几种免杀转储lsass进程的技巧
文章来源:乌雲安全在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,从中获得明文口令或者hash。lsass.exe(Local Security Authorit...
转储RDP凭据 - translator
转储RDP凭据 本文为翻译文章,原文链接:https://pentestlab.blog/2021/05/24/dumping-rdp-credentials/ 管理员通常使用远程桌面协议(RDP)来...
从svchost.exe转储RDP在线用户的明文密码
推特上看到一篇推文 https://twitter.com/jonasLyk/status/1393058962942083076 他发现了在远程桌面服务的内存中存储了用户明文密码,本文复现下。转储明...
Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具
0x00 前言其实Powershell调用系统DLL函数的本质就是:使用Powershell的Add-Type去定义执行C#代码,用这个C#代码去调用系统DLL的函数。0x01 实现由于我们要实现内存...
dump LSASS
进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。常见的是...
进程转储–rdrleakdiag.exe
进程转储的新方法RDRLEAKDIAG.EXEMicrosoft Windows Resource Leak Diagnostic默认存在的系统:Windows 10Windows 8.1Window...
崩溃回溯分析
看雪论坛作者ID:ioiojy崩溃函数的定位我们这次课程研究的对象是上次dump出来的完整版的转储文件以及从XP系统中提取出来的mshtml.dll程序。对于这两个文件的分析,均可在真实系统中执行。&...
ELF恶意软件的静态分析原理和方法(上)
ELF(Executable and Linkable Format)是Linux下的一种格式标准,Linux中的ELF格式文件一共有四种:1.可重定位文件(Relocatable File):这类文...