===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
09月28日178 views评论lsass
卡巴斯基
能过卡巴斯基等杀软的dump lsass进程工具
09月28日178 views评论lsass
卡巴斯基
09月28日178 views评论lsass
卡巴斯基
能过卡巴等杀软的dump lsass进程工具
能过卡巴、defender等杀软的dump lsass进程工具由 minidumpCallback 实现,对缓冲区中内存做了些修改后再写入磁盘,同时做了一些小细节修改需要注意的是别...
09月27日68 views评论callback
lsass
Lsass dump is dead, long live Lsass Time Travel!
分享一个小tips,利用tttracer.exe进行lsass转储,转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...
08月18日120 views评论dump
lsass
【红蓝对抗】内网渗透-免杀抓取windows hash
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言内网渗透时,获得主机管理员权...
08月05日204 views评论sql
内网渗透
Windows密码凭证获取学习
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
08月04日92 views评论mimikatz
ntlm
内网篇 | 玩转mimikatz的思路与技巧
点击蓝字引导关注0x01前言你好哇!hvv虽然延期了,但是身边好多师傅都开启了"卷王"模式,而我也在开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习绕不过的坎,基础中的基础)...
07月20日40 views评论lsass
mimikatz
内网安全常用攻击框架与工具简介
根据应急响应当中众多样本分析发现许多广泛传播的病毒利用了一些windows自己的内部功能特征,如Powershell与wmi等系统功能,且流行度也越来越高已经出现了一些针对内网的渗透框架形成成熟利用框...
07月18日91 views评论payload
渗透测试
【技术原创】渗透基础——远程从lsass.exe进程导出凭据
0x00 前言在之前文章《渗透基础——从lsass.exe进程导出凭据》介绍了本地导出凭据的方法,而在渗透测试中,经常遇到的情况是需要远程导出凭据,本文将要介绍远程导出凭据的思路和方法,记录细节。0x...
07月08日32 views评论import
远程
【红蓝对抗】windows hash 抓取总结
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!windows 密码window...
07月05日194 views评论hash
mimikatz
如何玩转密码抓取神器mimikatz
0x01前言你好哇!暑假快到了,身边好多师傅都开启了"卷王"模式,而我也在南城师傅的帮助下开始了内网这个新征程;mimikatz就是我遇见的一个坎(也是大家内网学习绕不过的坎,基础中的基础),我希望记...
07月05日131 views评论github
工具
Dump LSASS SKill
文章前言获取Windows用户的凭证信息是渗透过程中至关重要的一步,如果没有杀软,那么只要有权限想怎么读就怎么读,当有杀软时就得用一些特别的技巧,本篇文章将简单介绍几种之前在Twitter上看到的小技...
07月01日44 viewsDump LSASS SKill已关闭评论hook
post
mimikatz wdigest功能分析与调试
mimikatz wdigest功能分析与调试 前言 lsass.exe 不能直接使用进程附加调试,所以要先进入内核态,再切换到用户态进行调试。 实验步骤 1、进入内核态 2、!process 0 0...
06月30日261 viewsmimikatz wdigest功能分析与调试已关闭评论SecIN安全技术社区
type
11