关于RustiveDump RustiveDump是一款基于NT系统调用的LSASS内存转储工具,该工具使用Rust开发,旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。 该...
攻击与防御:不使用 Mimikatz 转储 LSASS
Mimikatz是渗透测试中用于从 Windows 内存转储凭据的知名工具。对于渗透测试人员来说,此方法对于 Windows Active Directory 环境中的横向和纵向权限提升非常有用,并且...
利用系统正常机制进行Lsass Dump(一)
0x01 前言 Lsass.exe是Windows操作系统中的一个重要系统进程,其全称为“Local Security Authority Subsystem Service”,用于处理...
利用-SSPI-数据报上下文绕过-UAC
UAC:用户账户控制(以前称为 LUA - 受限用户账户)简单提供一些背景知识,UAC(用户账户控制)[1]是 Windows 中的一种提权机制,当某个操作需要管理权限时,它会触发一个同意提示。这个同...
pypykatz:纯 Python 中的 Mimikatz 实现
Mimikatz 纯 Python 实现。至少是其中的一部分 :) 可在支持 python>=3.6 的所有操作系统上运行 安装 通过 pip 或从 github 克隆来安装。 安装程序将在 p...
内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
不创建转储文件的情况下转储lsass
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
使用PowerShell解析LSASS内存转储并提取凭据
本文的目的是深入了解黑客世界中最隐藏的秘密以及他们最神圣工具的内部工作原理,或者它可能只是一篇如何读取和解析 LSASS 内存转储的文章。TL; DR一个基于 PowerShell 的工具,用于解析 ...
网安原创文章推荐【2024/10/11】
2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例:提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要:本文介...
Windows安全的守护者还是系统的软肋?lsass.exe全面解析
在当今复杂的网络安全环境中,黑客不断寻找新的方法来突破防御并获取敏感信息。其中,利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...
SassyKitdi: 内核模式TCP套接字 + LSASS Dump
0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI(Transport Driver Interface),内核模式tdi.sys提供的网络传输驱动程序接口2.从...
Tips系列 利用Windows自带程序白文件来挂钩导出Lsass
介绍createdump.exe是Windows中自带的一个程序,如下图 C:Program FilesWindowsAppsMicrosoft.DesktopAppInstaller_1.23.19...
14