lsass - 第 11 | CN-SEC 中文网

一条命令dump lsass.exe 进程内存

特点: 加载comsvcs.dll系统库，全自动化，不除非杀软注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...

05月17日安全博客141 views评论

阅读全文

安全文章

Nosferatu - Lsass NTLM 身份验证后门

项目地址：https://github.com/kindtime/nosferatu0x01 如何运作的？首先，DLL被注入到lsass进程中，并将开始挂钩身份验证WinAPI调用。目标函数是Msvp...

05月16日38 views评论

阅读全文

安全文章

dump lsass小结

摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息，并使攻击者能够在目标环境中进一步...

05月03日300 views评论

阅读全文

安全文章

8、登录凭证获取技巧

8.1、前言在渗透测试中，当我们拿下一台windows主机后，通常要对主机上的一些密码做信息收集，以便后续渗透使用，本文介绍了几种windows下常见的收集密码的方式。8.2、windows主机密码抓...

05月01日138 views评论

阅读全文

安全工具

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容，框架：.NET Framework 4，可以用CobaltStrike execute-assembly加载内...

04月24日175 views评论

阅读全文

安全文章

绕过360实现lsass转储

前言获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软，只要有权限想怎么读就怎么读。有杀软，得用一些特别的技巧。注：本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...

04月23日134 views评论

阅读全文

安全文章

绕过杀软转存lsass进程的一些Tips

本来不想发技术文的，但老是发推广也不好，注：手法都是之前测试的，不保证现在可用，只是提供思路lsass进程转存普通转存：这个方法有很多，比如下面的代码：#include <windows.h&g...

04月19日60 views评论

阅读全文

安全文章

绕过Windows 10 PPL保护（Protected Process Light）!

简介PPL全称，Protected Process Light ，是从windows8.1开始引入的一种安全机制，它能保护关键进程不被恶意代码入侵、篡改、和利用。换句话说就是系统给进程分了个级别，受P...

04月16日964 views评论

阅读全文

安全文章

内网渗透NTLM中继与反射浅析

0x00 前言本章主要介绍NTLM中继和反射 NTLM中继和反射 NTLM中继 SMB 协议和欺骗工具介绍实战解析 NTLM反射原理讲解利用方法历史土豆分析总结知识点 0x01 NTLM...

04月16日65 views评论

阅读全文

安全闲碎

《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

04月09日68 views评论

阅读全文

安全文章

几种免杀转储lsass进程的技巧

文章来源：乌雲安全在内网渗透进行横向移动和权限提升时，最常用的方法是通过dump进程lsass.exe，从中获得明文口令或者hash。lsass.exe（Local Security Authorit...

03月28日146 views评论

阅读全文

安全文章

花活 | 用 Kerberos 以最复杂的方式绕过 UAC！

开卷有益 · 不求甚解前言虽然这不是我花费太多时间的事情，但找到一种绕过 UAC 的新方法总是很有趣。在阅读Rubeus工具的一些功能时，我意识到有一种可能的方法可以滥用 Kerberos...

03月22日75 views评论

阅读全文

一条命令dump lsass.exe 进程内存

Nosferatu - Lsass NTLM 身份验证后门

dump lsass小结

8、登录凭证获取技巧

【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具

绕过360实现lsass转储

绕过杀软转存lsass进程的一些Tips

绕过Windows 10 PPL保护（Protected Process Light）!

内网渗透NTLM中继与反射浅析

《入侵生命周期细分实践指南系列》：操作系统凭证转储攻击

几种免杀转储lsass进程的技巧

花活 | 用 Kerberos 以最复杂的方式绕过 UAC！

在线咨询

微信