lsa - 第 3 | CN-SEC 中文网

安全文章

ATT&CK框架_操作系统凭据转储：LSA 机密

0x01 基础信息具体信息详情ATT&CK编号T1003-004所属战术阶段凭据访问操作系统windows 7 旗舰版 SP1监测平台火绒安全、火绒剑、sysmon0x02 技术原理对主机具有...

12月21日72 views评论

阅读全文

安全文章

mimikatz的一些实战小技巧

前言最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。问题分类1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护...

11月08日57 views评论

阅读全文

安全文章

域渗透-mscache

起因--公司考试遇到这样一题目答案当然选b了，排除法 A C D有点类似的成分，通过内存中凭据，hash来进行攻击。mscache 的全称是mscache，或者叫 domain cached cred...

10月19日82 views评论

阅读全文

安全工具

PPL利用

PPL PPL表示“受保护的流程”，但在此之前，只有“受保护的流程”。Windows Vista / Server 2008引入了受保护进程的概念，其目的不是保护您的数据或凭据。其最初目标是保护媒体内...

09月23日76 views评论

阅读全文

安全文章

PPL利用

09月23日164 views评论

阅读全文

安全文章

使用Microsoft Defender Endpoint检测和阻止凭证转储

凭证转储（Credential dumping）或密码转储是网络罪犯访问网络的一种技术。他们通过网络钓鱼进入计算机，利用管理员权限控制，并监控网...

05月17日71 views评论

阅读全文

安全漏洞

【安全资讯】本月微软修复了一个Windows全版本高危漏洞

点击上方蓝字关注我们！近期，微软修复了一个被频繁利用的Windows LSA 漏洞，该漏洞编号为CNNVD-202205-2846（CVE-2022-26925）。LSA(Local Security...

05月13日52 views评论

阅读全文

安全漏洞

注意更新 | Microsoft发布5月补丁，修复多个安全漏洞

点击上方订阅话题第一时间了...

05月12日65 views评论

阅读全文

安全新闻

微软修复了所有Windows版本中的新NTLM零日漏洞

微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证...

05月12日56 views评论

阅读全文

安全工具

Nishang-模块介绍与使用

0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来，它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息，比如：Hyper-V、V...

04月18日119 views评论

阅读全文

安全闲碎

绕过LSA保护

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚继续补补笔记LSA保护微软在 Windows 8.1、Windows Server 2012 R2添加了 LSA 保...

12月17日316 views评论

阅读全文

安全文章

浅析 T1003.001—KB2871997&LSA Protection

目录：Debug Privilege 明文凭证保护 & PPL技术KB2871997LSA ProtectionLSA Protection 验证及绕过姿势mim...

08月06日81 views评论

阅读全文

ATT&CK框架_操作系统凭据转储：LSA 机密

mimikatz的一些实战小技巧

域渗透-mscache

PPL利用

PPL利用

使用Microsoft Defender Endpoint检测和阻止凭证转储

【安全资讯】本月微软修复了一个Windows全版本高危漏洞

注意更新 | Microsoft发布5月补丁，修复多个安全漏洞

微软修复了所有Windows版本中的新NTLM零日漏洞

Nishang-模块介绍与使用

绕过LSA保护

浅析 T1003.001—KB2871997&LSA Protection

在线咨询

微信