lsass - 第 12 | CN-SEC 中文网

安全文章

通过Windows蓝屏文件来绕过kaspersky的内存保护抓密码

文章作者：Mr.Wu原文链接：https://www.mrwu.red/web/2000.html需要的工具：WinDBG+mimilib.dll测试环境一：win8.1kaspersk...

03月19日122 views评论

阅读全文

安全文章

C# dump系统lsass内存和sam注册表

前言选择 C# 的好处是体积小，结合 loadAssembly 方便免杀。造个轮子，希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限，所以首先需要对当前进程上下...

03月07日108 views评论

阅读全文

洞见简报【2022/2/8】

2022-02-08 微信公众号精选安全技术文章总览洞见网安 2022-02-08 0x1 利用lsass免杀窃取凭证Cyber Raider Sec 2022-02-08 21:01:40...

02月10日安全新闻66 views评论

阅读全文

安全文章

利用lsass免杀窃取凭证

利用lsass免杀窃取凭证简介windows下抓取密码神器mimikatz，使用该工具可以进行凭证窃取现在mimikatz基本都是一上就被杀掉了，在渗透过程中直接用mimikatz已不现实。我们知道，...

02月09日181 views评论

阅读全文

安全文章

从svchost.exe中导出RDP凭据获取明文密码

前言在进程内存中对svchost.exe进行字符串搜索，显示了通过RDP连接到系统的明文密码。现在大多数Windows不启用wdigest，想从内存中找到文本凭据很难更何况还是明文这个密码存在于s...

01月31日424 views评论

阅读全文

安全新闻

Windows系统安全|Windows中获取用户密码

目录Windows中对用户密码的处理 LM-hash NTLM-hash复制SAM文件抓取明文密码或密码Ha...

01月14日633 views评论

阅读全文

安全文章

域渗透｜域权限维持之SSP

点击上方蓝字关注我们0x00 测试环境域控服务器：Win-2008DC—10.10.10.30域：god.com0x01 前言SSP即Security Support Provider（安全...

01月10日141 views评论

阅读全文

Mimikatz 浅识

Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取明文密码和NTLM哈希值的工具。读取密码1.以管理员身份运行命令如下： 12privilege::debugse...

01月06日安全博客45 views评论

阅读全文

安全文章

修改WDigest获取明文密原理

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚无法读取明文密码经常遇到一个面试题：在winser2012和win8之后、或打补丁kb2871997的主机不能直接获...

01月04日197 views评论

阅读全文

安全文章

RDP保存的凭证破解

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚继续补补笔记解密RDP保存的密码当我们通过rdp服务登录远程桌面时，如果我们选择了保存凭证会在本地生成一个凭证文件，...

01月02日169 views评论

阅读全文

安全文章

内网横向移动研究：获取域内单机密码与Hash

横向移动在内网渗透中，当攻击者获取到内网某台机器的控制权后，会以被攻陷的主机为跳板，通过收集域内凭证等各种方法，访问域内其他机器，进一步扩大资产范围。通过此类手段，攻击者最终可能获得域控制器的访问权限...

12月27日222 views评论

阅读全文

蓝军技术推送（第二弹）

蓝军技术推送[文章推荐] Extract credentials from lsass remotely(从lsass远程提取凭证)文章看点：本文主要讲述从手动procdump+mimikatz提取凭...

10月13日安全文章200 views评论

阅读全文

在线咨询

微信