lsa | CN-SEC 中文网

安全文章

【域渗透】转储凭据 - LSASS 进程哈希

在这篇文章中，我们将探讨可用于转储 LSASS 进程并提取其中哈希值的各种工具和技术。首先，我们将看到两种不同的方案，它们允许我们以不同的方式转储 LSASS 进程。在第一种情况下，我们将以本地管理员...

02月21日6 views评论

阅读全文

安全闲碎

漏洞考古：利用 IBM i Access Client 解决方案窃取密码

作为我们对 IBM i 平台持续研究的一部分，我们会监控与该平台相关的新闻和更新。两周前，IBM 发布了一篇支持文章，介绍了在 Windows 11 24H2 上运行时影响 IBM i Access ...

01月22日7 views评论

阅读全文

安全文章

翻译Windows Red Team凭据访问4

证书& 访问技术凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括：键盘记录或凭证转储。使用合法凭据可以给予对手访问系统，使其更难被检测到，并提供创建更多帐户以帮助实现其...

11月15日6 views评论

阅读全文

程序逆向

Mimikatz Explorer - Custom SSP

TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭...

11月09日9 views评论

阅读全文

安全文章

利用-SSPI-数据报上下文绕过-UAC

UAC：用户账户控制（以前称为 LUA - 受限用户账户）简单提供一些背景知识，UAC（用户账户控制）[1]是 Windows 中的一种提权机制，当某个操作需要管理权限时，它会触发一个同意提示。这个同...

10月30日17 views评论

阅读全文

安全文章

红队战术 - 域持久性黄金票据

当顾问获得域管理员访问权限时，网络渗透测试通常会停止。但是，如果项目需要花费时间，并且担心由于各种原因可能会丢失访问权限，则域持久性可能是必要的，例如：更改被盗用的域管理员密码检测新的域管理员帐户Be...

07月03日15 views评论

阅读全文

安全工具

内网神器 - 远程转储 Windows 注册表

Go-secdump 是一个工具，用于远程从 SAM 注册表配置单元提取哈希值以及从 SECURITY 配置单元提取 LSA 机密和缓存哈希值，无需任何远程代理，也无需接触磁盘。下...

06月29日18 views评论

阅读全文

安全文章

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时...

05月21日24 views评论

阅读全文

安全百科

OSPF 三大区域类型：普通区域、Stub区域、NSSA区域

来源：网络技术联盟站随着设备数量的增多，每个设备需要维护与其他设备的邻居关系，并收集他们的链路状态信息，这导致了LSDB的急剧增长。庞大的LSDB占用了大量的存储空间，给网络设备带来了存储压力。运行...

04月22日2 views评论

阅读全文

ATT&CK - 凭据转储

凭据转储凭据转储是从操作系统和软件获取帐户登录和密码信息的过程，这些信息通常以散列或明文密码的存储。然后利用凭据进行横向移动从而访问受限信息。攻击者和专业安全测试人员都可以使用此技术中提到的几种工...

04月15日ATTACK47 views评论

阅读全文

ATT&CK - 安全支持提供者

安全支持提供者 Windows 安全支持提供者 (SSP) DLL 在系统启动时加载到本地安全中心 (LSA) 进程中。一旦加载到 LSA 中，SSP DLL 就有权访问存储在 Windows 中加密...

04月15日ATTACK10 views评论

阅读全文

ATT&CK -

LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...

04月15日ATTACK10 views评论

阅读全文

【域渗透】转储凭据 - LSASS 进程哈希

漏洞考古：利用 IBM i Access Client 解决方案窃取密码

翻译Windows Red Team凭据访问4

Mimikatz Explorer - Custom SSP

利用-SSPI-数据报上下文绕过-UAC

红队战术 - 域持久性黄金票据

内网神器 - 远程转储 Windows 注册表

AD攻防-域用户HashDump追踪之道

OSPF 三大区域类型：普通区域、Stub区域、NSSA区域

ATT&CK - 凭据转储

ATT&CK - 安全支持提供者

ATT&CK -

在线咨询

微信