lsass - 第 3 | CN-SEC 中文网

安全文章

利用-SSPI-数据报上下文绕过-UAC

UAC：用户账户控制（以前称为 LUA - 受限用户账户）简单提供一些背景知识，UAC（用户账户控制）[1]是 Windows 中的一种提权机制，当某个操作需要管理权限时，它会触发一个同意提示。这个同...

10月30日27 views评论

阅读全文

安全工具

pypykatz：纯 Python 中的 Mimikatz 实现

Mimikatz 纯 Python 实现。至少是其中的一部分 :) 可在支持 python>=3.6 的所有操作系统上运行安装通过 pip 或从 github 克隆来安装。安装程序将在 p...

10月21日73 views评论

阅读全文

安全文章

内网横向移动—PTH哈希&PTT票据&PTK密匙&Kerberos

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

10月18日71 views评论

阅读全文

安全文章

不创建转储文件的情况下转储lsass

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月16日21 views评论

阅读全文

安全文章

使用PowerShell解析LSASS内存转储并提取凭据

本文的目的是深入了解黑客世界中最隐藏的秘密以及他们最神圣工具的内部工作原理，或者它可能只是一篇如何读取和解析 LSASS 内存转储的文章。TL; DR一个基于 PowerShell 的工具，用于解析 ...

10月13日67 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日24 views评论

阅读全文

安全文章

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

在当今复杂的网络安全环境中，黑客不断寻找新的方法来突破防御并获取敏感信息。其中，利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...

10月12日126 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日21 views评论

阅读全文

安全文章

Tips系列利用Windows自带程序白文件来挂钩导出Lsass

介绍createdump.exe是Windows中自带的一个程序，如下图 C:Program FilesWindowsAppsMicrosoft.DesktopAppInstaller_1.23.19...

09月27日24 views评论

阅读全文

安全文章

TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP

特技转储TrickDump 转储 lsass 进程而不创建 Minidump 文件，而是生成 3 个 JSON 和 1 个包含内存区域转储的 ZIP 文件。分为三步：锁定：使用 RtlGetVersi...

09月24日22 views评论

阅读全文

安全文章

利用 WindowsApp createdump 工具获取 lsass 转储

该项目演示了如何使用createdump.exe工具（Microsoft 签名的可执行文件）从 Windows 应用程序中转储 LSASS 进程，利用自定义挂钩来启用进程访问LSASS。Get-Aut...

09月23日44 views评论

阅读全文

安全文章

TrickDump免杀dump-lsass内存

TrickDump 允许转储 lsass 进程而不生成 Minidump 文件，而是生成三个 JSON 文件和一个包含内存区域转储的 zip 文件。磁盘、内存或网络流量中永远不存在有效的 Minidu...

09月21日24 views评论

阅读全文

在线咨询

微信