lsass.dmp | CN-SEC 中文网

安全文章

RDP凭据解密

RDP保存的凭据解密前置条件：1、用户保存了RDP凭据，注意多用户的情况。2、能够获取到MasterKey。解密过程：1、查看是否存在保存的凭据dir /a %userprofile%AppDataL...

12月20日10 views评论

安全文章

~ 混口饭，简单生活，足矣 ~前言本文的主题为基本的信息收集方式，不包含域内信息收集，域内信息收集得再过几天看看，本文用的windows server 2019内核版本比较高，还有一些信息收集技巧行不...

09月22日25 views评论

安全博客

0x01 前言：前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp...

04月02日31 views评论

安全文章

当我们拿到服务器权限时，往往会更深层次的渗透，在建立据点的时候，往往会分析到底是横向还是纵向，在开始之前会进行一些信息收集，使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 1...

02月07日30 views评论