64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...
04月22日安全博客1 views评论lsass
processentry
dump lsass进程
04月22日安全博客1 views评论lsass
processentry
04月22日安全博客1 views评论lsass
processentry
ATT&CK -
LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。 本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...
04月15日ATTACK2 views评论lsass
驱动程序
一条命令dump lsass.exe 进程内存
特点: 加载comsvcs.dll系统库,全自动化,不除非杀软 注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...
04月04日安全博客5 views评论lsass
管理员权限
利用Procdump+Mimikatz获取Windows帐户密码
0x01 前言:前段时间拿下一个网站的shell,很幸运的是直接就是System权限,结果发现执行添加用户命令并不能成功回显 看了下系统进程,原来是开启了360的主动防御,奈何也不会做免杀,上传exp...
04月02日7 views评论lsass
mimikatz
【免杀】DumpHash如何躲避杀软?
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟 目录 0x01 利用dll文件转储lsass进程 0x02 利用procdump工具转储lsas...
03月23日14 views评论mimikatz
进程
PPLBlade:一款功能强大的受保护进程转储工具
关于PPLBladePPLBlade是一款功能强大的受保护进程转储工具,该工具支持混淆内存转储,且可以在远程工作站上传输数据,因此不需要触及磁盘。在该工具的帮助下,广大研究人员能够轻松绕过各种进程保护...
03月12日16 views评论lsass
内存转储
新工具 | 不触发Defender提取和转存LSASS
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
03月11日26 views评论defender
lsass
Mimikatz的使用及免杀方向(过360,火绒和WindowsDefinder)
1►修改注册表绕过LSA保护 Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...
03月08日33 views评论mimikatz
注册表
一个绕过UAC的技术思路
文章正文 漏洞形成原理 在网络身份验证中生成的令牌是不受限制的,通过某种方式我们能够在验证时强制使用数据报式身份验证,从而在本地实现模拟网络身份验证。这将首先在新的登录会话中生成一个不受限制的令牌,接...
02月25日10 views评论lsass
身份验证
零基础绕过360核晶dump lsass,变向抓密码
在远古时代,杀软没那么成熟的时候,抓密码可以直接使用以下命令,抓到之后会在指定的保存路径下生成一个二进制文件,将该生成的文件拿到本地再利用mimikatz离线处理rundll32.exe C:wind...
02月18日29 views评论lsass
mimikatz
从登录会话看AD域分层管理模型
摘要AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...
02月15日8 views评论lsass
普通用户
JVM HSDB在后渗透中的利用
背景HSDB(Hotspot Debugger),是JDK自带的调试工具,可用于调试JVM 运行时数据。 最近在学习Beichen师傅《JVM核心对抗》PPT的时候,注意到提到了HSDB的一个玩法:利...
02月15日15 views评论lsass
shellcode