lsass - 第 3 | CN-SEC 中文网

安全文章

使用PowerShell解析LSASS内存转储并提取凭据

本文的目的是深入了解黑客世界中最隐藏的秘密以及他们最神圣工具的内部工作原理，或者它可能只是一篇如何读取和解析 LSASS 内存转储的文章。TL; DR一个基于 PowerShell 的工具，用于解析 ...

10月13日64 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日20 views评论

阅读全文

安全文章

Windows安全的守护者还是系统的软肋？lsass.exe全面解析

在当今复杂的网络安全环境中，黑客不断寻找新的方法来突破防御并获取敏感信息。其中，利用Windows系统中的lsass.exe进程进行内存转储已成为一种常见且有效的攻击手段。Local Security...

10月12日115 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日18 views评论

阅读全文

安全文章

Tips系列利用Windows自带程序白文件来挂钩导出Lsass

介绍createdump.exe是Windows中自带的一个程序，如下图 C:Program FilesWindowsAppsMicrosoft.DesktopAppInstaller_1.23.19...

09月27日20 views评论

阅读全文

安全文章

TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP

特技转储TrickDump 转储 lsass 进程而不创建 Minidump 文件，而是生成 3 个 JSON 和 1 个包含内存区域转储的 ZIP 文件。分为三步：锁定：使用 RtlGetVersi...

09月24日21 views评论

阅读全文

安全文章

利用 WindowsApp createdump 工具获取 lsass 转储

该项目演示了如何使用createdump.exe工具（Microsoft 签名的可执行文件）从 Windows 应用程序中转储 LSASS 进程，利用自定义挂钩来启用进程访问LSASS。Get-Aut...

09月23日38 views评论

阅读全文

安全文章

TrickDump免杀dump-lsass内存

TrickDump 允许转储 lsass 进程而不生成 Minidump 文件，而是生成三个 JSON 文件和一个包含内存区域转储的 zip 文件。磁盘、内存或网络流量中永远不存在有效的 Minidu...

09月21日22 views评论

阅读全文

安全文章

不使用 Mimikatz 转储 Lsass 的两种方法

本地安全机构子系统服务（或更广为人知的 LSASS）是 Windows 服务器的核心软件之一。它负责在系统上执行安全策略。它验证连接到 Windows 计算机或服务器的用户、处理密码更改并创建访问令牌...

09月13日18 views评论

阅读全文

安全文章

从 Linux 远程转储 LSASS

有很多方法可以创建 lsass.exe 转储来收集凭据，但如果我们想在 Linux 机器上舒适地执行此操作，该怎么办？以下是一些工具，可以让我们做到这一点。LSASS 到目前为止，更好、最完整的远程 ...

09月09日25 views评论

阅读全文

安全工具

Dumpy：一款针对LSASS数据的动态内存取证工具

关于DumpyDumpy是一款针对LSASS数据的动态内存取证工具，该工具专为红队和蓝队研究人员设计，支持重新使用打开的句柄来动态转储 LSASS。运行机制Dumpy可以动态调用 MiniDumpWr...

08月23日38 views评论

阅读全文

安全文章

内网渗透-导出HASH的多种方式

原文首发在：奇安信攻防社区https://forum.butian.net/share/3653在内网渗透中当我们得到一台高权限用户的身份时，就可以抓取到当前机器上的各类密码。虽然任务要求是导出域ha...

08月13日29 views评论

阅读全文

在线咨询

微信