lsa - 第 2 | CN-SEC 中文网

ATT&CK - 安全支持提供者

安全支持提供者 Windows 安全支持提供者 (SSP) DLL 在系统启动时加载到本地安全中心 (LSA) 进程中。一旦加载到 LSA 中，SSP DLL 就有权访问存储在 Windows 中加密...

04月15日ATTACK13 views评论

阅读全文

ATT&CK -

LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 身份验证包

身份验证包 Windows 身份验证包 DLL 在系统启动时由本地安全机构（LSA）进程加载。它们支持操作系统的多登录过程和多安全协议。攻击者可以使用 LSA 身份验证包提供的自动启动机制来实现持...

04月15日ATTACK14 views评论

阅读全文

安全百科

OSPF5种报文：Hello报文、DD报文、LSR报文、LSU报文和LSAck报文

来源：网络技术联盟站 OSPF（Open Shortest Path First）是一种用于在IP网络中计算最短路径的链路状态路由协议。OSPF使用IP报文直接封装协议报文，其协议号为89。在OSPF...

04月02日48 views评论

阅读全文

安全文章

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

1►修改注册表绕过LSA保护 Mimikatz原理：Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...

03月08日132 views评论

阅读全文

CTF专场

DAS 11月月赛TeamGipsy战队 WriteUp

队伍名称TeamGipsy战队排名9名解题思路MISC: 七仙女下凡、Dink Kirby PCCrypto: easy_hash、LLLCCCGGG、easyRSA、Matrix...

06月01日144 views评论

阅读全文

安全文章

干货|常见域后门技术总结与分析利用

0x00 前言当获取到域控的权限后，为了防止对域控权限的丢失，hacker 也会使用一些技术来维持已获取到的域权限。因此，本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家...

03月10日73 views评论

阅读全文

安全文章

实战 | 绕过自定义SSP的凭证保护抓取密码

0. 背景为了避免攻击者转储用户的凭据信息，从 Windows 10 1507 企业版和 Windows Server 2016 开始，微软引入了 Windows Defender Credentia...

02月08日106 views评论

阅读全文

安全文章

实战 | 从Wdigest绕过Credential Guard 获取明文密码

由 LSASS 进程加载的 wdigest.dll 模块有两个有趣的全局变量：g_fParameter_useLogonCredential 和 g_IsCredGuardEnab...

01月27日73 views评论

阅读全文

安全文章

基于AD Event日志识别Skeleton Key后门

01、简介Skeleton Key(万能密码)，是一种可以对域内权限进行持久化的操作手法，通过将Skeleton Key注入到lsass进程，无需重启域控即可生效，而且能够在不影响当前域用户正常登录的...

01月12日28 views评论

阅读全文

Windows | 凭证窃取与缓解措施（二）

Windows 中存在各种权限认证相关的凭证以及缓解凭证窃取的措施，本文旨在厘清 Windows 中常见的凭证基本概念以及对应的缓解措施。&nbs...

01月11日安全文章81 views评论

阅读全文

安全文章

绕过 Userland 的 LSA 保护（Bypass PPL）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

01月05日89 views评论

阅读全文

ATT&CK - 安全支持提供者

ATT&CK -

ATT&CK - 身份验证包

OSPF5种报文：Hello报文、DD报文、LSR报文、LSU报文和LSAck报文

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

DAS 11月月赛TeamGipsy战队 WriteUp

干货|常见域后门技术总结与分析利用

实战 | 绕过自定义SSP的凭证保护抓取密码

实战 | 从Wdigest绕过Credential Guard 获取明文密码

基于AD Event日志识别Skeleton Key后门

Windows | 凭证窃取与缓解措施（二）

绕过 Userland 的 LSA 保护（Bypass PPL）

在线咨询

微信