lsass - 第 5 | CN-SEC 中文网

dump lsass进程

64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...

04月22日安全博客14 views评论

阅读全文

ATT&CK -

LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...

04月15日ATTACK11 views评论

阅读全文

一条命令dump lsass.exe 进程内存

特点: 加载comsvcs.dll系统库，全自动化，不除非杀软注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...

04月04日安全博客13 views评论

阅读全文

安全博客

利用Procdump+Mimikatz获取Windows帐户密码

0x01 前言：前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp...

04月02日30 views评论

阅读全文

安全工具

【免杀】DumpHash如何躲避杀软？

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟 目录 0x01 利用dll文件转储lsass进程 0x02 利用procdump工具转储lsas...

03月23日106 views评论

阅读全文

安全工具

PPLBlade：一款功能强大的受保护进程转储工具

关于PPLBladePPLBlade是一款功能强大的受保护进程转储工具，该工具支持混淆内存转储，且可以在远程工作站上传输数据，因此不需要触及磁盘。在该工具的帮助下，广大研究人员能够轻松绕过各种进程保护...

03月12日41 views评论

阅读全文

安全工具

新工具 | 不触发Defender提取和转存LSASS

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月11日47 views评论

阅读全文

安全文章

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

1►修改注册表绕过LSA保护 Mimikatz原理：Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...

03月08日131 views评论

阅读全文

安全文章

一个绕过UAC的技术思路

文章正文漏洞形成原理在网络身份验证中生成的令牌是不受限制的，通过某种方式我们能够在验证时强制使用数据报式身份验证，从而在本地实现模拟网络身份验证。这将首先在新的登录会话中生成一个不受限制的令牌，接...

02月25日18 views评论

阅读全文

安全文章

零基础绕过360核晶dump lsass，变向抓密码

在远古时代，杀软没那么成熟的时候，抓密码可以直接使用以下命令，抓到之后会在指定的保存路径下生成一个二进制文件，将该生成的文件拿到本地再利用mimikatz离线处理rundll32.exe C:wind...

02月18日98 views评论

阅读全文

安全文章

从登录会话看AD域分层管理模型

摘要AD（Active Directory）域中高权限用户的凭据泄露是最常见和严重的风险之一，实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理...

02月15日27 views评论

阅读全文

安全文章

JVM HSDB在后渗透中的利用

背景HSDB（Hotspot Debugger)，是JDK自带的调试工具，可用于调试JVM 运行时数据。最近在学习Beichen师傅《JVM核心对抗》PPT的时候，注意到提到了HSDB的一个玩法：利...

02月15日25 views评论

阅读全文

dump lsass进程

ATT&CK -

一条命令dump lsass.exe 进程内存

利用Procdump+Mimikatz获取Windows帐户密码

【免杀】DumpHash如何躲避杀软？

PPLBlade：一款功能强大的受保护进程转储工具

新工具 | 不触发Defender提取和转存LSASS

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

一个绕过UAC的技术思路

零基础绕过360核晶dump lsass，变向抓密码

从登录会话看AD域分层管理模型

JVM HSDB在后渗透中的利用

在线咨询

微信