lsass | CN-SEC 中文网

安全工具

内网渗透工具mimikatz

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

06月07日14 views评论

阅读全文

安全工具

杀软环境下的dumplsass工具-LuckyDump分享

前言由于最近攻防项目的强度提升，发现之前的一些dumplsass手段在最近遇到的edr和杀软上直接被秒，而窃取凭据又是内网渗透最重要的一点，自己也就去学习了一些bypass的手段，然后就有了这款参考s...

06月07日8 views评论

阅读全文

安全文章

Hook 神威：绕过 EDR 内存保护

Hook 神威：绕过 EDR 内存保护引言在最近一次内部渗透测试中，我遇到了一款 EDR 产品（这里不方便透露具体名称）。这款产品严重阻碍了我访问 lsass 内存的能力，导致我无法使用我们自定义版本...

06月03日27 views评论

阅读全文

安全文章

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

红队成员重视 LSASS，因为它实际上掌握着王国的钥匙。Windows 的本地安全机构子系统服务 (LSASS) 强制执行身份验证，并将所有活动用户凭据（密码、NT/LM 哈希、Kerberos 票证...

05月14日21 views评论

阅读全文

安全文章

通过编辑注册表项值将 DLL 加载到 lsass.exe 中

在启动时将 DLL 加载到 LSASS 中，提供持久性。如何？我们发现 Lsass.exe 在启动时会读取两个注册表项，以便从System32目录中加载 DLL。这两个注册表项分别是：延伸HKEY_L...

05月01日18 views评论

阅读全文

安全文章

LetMeowIn - 凭证转储程序分析

从 LSASS 转储凭证并非新鲜事，多年来一直是攻击性和犯罪分子手法的一部分。LetMeowIn 的核心是使用 dbghelp.dll 中的 MiniDumpWriteDump 函数创建 LSASS ...

04月27日16 views评论

阅读全文

安全文章

Doppelganger项目 - 模仿灵魂，不留痕迹

Doppelganger 是一款神秘的工具，旨在模拟 LSASS，提取其机密信息，并将其隐藏于众目睽睽之下。它以 HollowReaper 的禁忌之术为基础，利用挖空进程、内核漏洞和光谱克隆来绕过保护...

04月25日22 views评论

阅读全文

安全工具

【免杀工具】红队魔法书-LSASS转储

🛡️ 使用被诅咒的 RTCore64.sys 驱动程序（BYOVD）禁用 PPL🧬 将 LSASS 克隆到良性副本中💾 从克隆创建小型转储🗝️ 对转储进行 XOR 加密并将其写入磁盘，只留下一个影...

04月15日39 views评论

阅读全文

安全文章

Doppelganger：克隆并转储 LSASS 以逃避检测

什么是 LSASS？本地安全机构子系统服务 (LSASS)是 Windows 操作系统的核心组件，负责在系统上强制执行安全策略。LSASS 是一个以以下身份运行lsass.exe并在以下方面发挥重要...

04月14日34 views评论

阅读全文

安全文章

【内网渗透基础】内网横向-主机凭据获取

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不承担任何法律及连带责任。[ 简介 ]——————...

04月10日20 views评论

阅读全文

攻防实录：渗透测试人员必备的30种Windows凭证获取技巧！

在授权渗透测试中，密码凭证的获取往往是突破内网边界的关键。本文基于合规测试环境，系统梳理Windows系统密码获取的30种技术手段，同时配套防御方案。所有技术内容仅供安全研究使用，实施前必须取得合法授...

03月10日安全文章51 views评论

阅读全文

安全文章

【域渗透】转储凭据 - LSASS 进程哈希

在这篇文章中，我们将探讨可用于转储 LSASS 进程并提取其中哈希值的各种工具和技术。首先，我们将看到两种不同的方案，它们允许我们以不同的方式转储 LSASS 进程。在第一种情况下，我们将以本地管理员...

02月21日33 views评论

阅读全文

内网渗透工具mimikatz

杀软环境下的dumplsass工具-LuckyDump分享

Hook 神威：绕过 EDR 内存保护

使用 Python 转储凭证：自动化 LSASS 访问和凭证提取后利用

通过编辑注册表项值将 DLL 加载到 lsass.exe 中

LetMeowIn - 凭证转储程序分析

Doppelganger项目 - 模仿灵魂，不留痕迹

【免杀工具】红队魔法书-LSASS转储

Doppelganger：克隆并转储 LSASS 以逃避检测

【内网渗透基础】内网横向-主机凭据获取

攻防实录：渗透测试人员必备的30种Windows凭证获取技巧！

【域渗透】转储凭据 - LSASS 进程哈希

在线咨询

微信