lsass - 第 5 | CN-SEC 中文网

安全文章

AD攻防-域用户HashDump追踪之道

Know it Then Hack it，网上dump域用户hash的方式五花八门，少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章，掌握不同dump方式的底层原理才能在EDR对抗时...

05月21日28 views评论

阅读全文

HW&HVV

攻防演练中如何利用Hook绕过EDR的内存保护

更多全球网络安全资讯尽在邑安全0X00前言在最近一次攻防演练的过程当中，笔者在接管"打点"移交的目标后，遇到了一款不太出名（默默无闻）的EDR产品。但是毕竟是EDR，这款安全产品也成功的阻止了笔者企图...

05月06日41 views评论

阅读全文

安全工具

Defender免杀木马生成shellcode框架

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

04月28日48 views评论

阅读全文

未分类

windows-lsass转储篇

lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSA...

04月24日53 views评论

阅读全文

dump lsass进程

64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...

04月22日安全博客16 views评论

阅读全文

ATT&CK -

LSASS 驱动程序 Windows 安全子系统是管理和执行计算机或域的安全策略的组件集。本地安全权威 (Local Security Authority, LSA) 是负责本地安全策略和用户身份验...

04月15日ATTACK13 views评论

阅读全文

一条命令dump lsass.exe 进程内存

特点: 加载comsvcs.dll系统库，全自动化，不除非杀软注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...

04月04日安全博客13 views评论

阅读全文

安全博客

利用Procdump+Mimikatz获取Windows帐户密码

0x01 前言：前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp...

04月02日31 views评论

阅读全文

安全工具

【免杀】DumpHash如何躲避杀软？

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟 目录 0x01 利用dll文件转储lsass进程 0x02 利用procdump工具转储lsas...

03月23日109 views评论

阅读全文

安全工具

PPLBlade：一款功能强大的受保护进程转储工具

关于PPLBladePPLBlade是一款功能强大的受保护进程转储工具，该工具支持混淆内存转储，且可以在远程工作站上传输数据，因此不需要触及磁盘。在该工具的帮助下，广大研究人员能够轻松绕过各种进程保护...

03月12日41 views评论

阅读全文

安全工具

新工具 | 不触发Defender提取和转存LSASS

03月11日53 views评论

阅读全文

安全文章

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

1►修改注册表绕过LSA保护 Mimikatz原理：Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...

03月08日140 views评论

阅读全文

AD攻防-域用户HashDump追踪之道

攻防演练中如何利用Hook绕过EDR的内存保护

Defender免杀木马生成shellcode框架

windows-lsass转储篇

dump lsass进程

ATT&CK -

一条命令dump lsass.exe 进程内存

利用Procdump+Mimikatz获取Windows帐户密码

【免杀】DumpHash如何躲避杀软？

PPLBlade：一款功能强大的受保护进程转储工具

新工具 | 不触发Defender提取和转存LSASS

Mimikatz的使用及免杀方向(过360，火绒和WindowsDefinder)

在线咨询

微信