欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页lsass第 7 页
      安全文章

      内网知识体系之远程凭据获取

      当我们拿到服务器权限时,往往会更深层次的渗透,在建立据点的时候,往往会分析到底是横向还是纵向,在开始之前会进行一些信息收集,使用procdump+mimikatz可以一步到位的获取到远程链接凭证。 1...
      admin 02月07日35 views评论lsass mimikatz
      阅读全文
      程序逆向

      结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

      在当今的环境中,Mimikatz(一种凭据转储工具)可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...
      admin 01月29日52 views评论defender shellcode
      阅读全文
      安全文章

      读取本地安全机构子系统服务 (LSASS) 的 PID 的 14 种方法

      介绍在注入 shellcode 或转储内存之前,进程枚举是必需的。威胁参与者倾向于将 CreateToolhelp32Snapshot 与 Process32First 和 Process32Next...
      admin 01月21日40 views评论status 系统调用
      阅读全文
      安全闲碎

      威胁检测与搜寻建模8.同义与相似性

      威胁检测与搜寻建模1.了解函数调用堆栈威胁检测与搜寻建模2.通过Mimikatz源代码审查发现 API 函数使用情况威胁检测与搜寻建模3.基于Mimikatz重点分析函数正在执行的操作威胁检测与搜寻建...
      admin 01月19日27 views评论lsass mimikatz
      阅读全文
      安全文章

      绕过Elastic EDR提高你的隐身能力

      第1部分在最近的一次评估中,我和我的队友的任务是对多个应用程序进行网络安全审查,如果有机会,还可以进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行Windows cmd的aspx web...
      admin 01月11日343 views评论edr webshell
      阅读全文
      安全文章

      【网络安全】内网渗透之PTH攻击

      2023-11-13 pwjcwPTH(哈希传递)攻击简介PTH攻击是内网横向移动的一个常用手段。原理pth攻击是基于NTLM协议的,参考NTLM协议的认证流程,在质询阶段,服务器生成一个随机数用用户...
      admin 01月10日60 views评论内网渗透 网络安全
      阅读全文
      安全文章

      windows lsass转储总结

      前言lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问L...
      admin 01月03日37 views评论mimikatz 进程
      阅读全文
      安全文章

      九维团队-红队(突破)| 通过进程注入方法绕过杀软测试

        简 介 本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法(文中以某安全卫士和某杀毒软件为例),实现过程使用了thread-hijacking等技术。     ...
      admin 12月25日225 views评论lsass shellcode
      阅读全文
      安全文章

      绕过Credential Guard 读取明文凭据

      Tips +1 前言 Windows 10 之前,Lsass 将操作系统所使用的密码存储在其进程内存中 当我们获取到机器权限后,经常使用Mimikatz在机器上获取各种凭证,包括明文密码,NTLM哈希...
      admin 12月21日65 views评论defender 进程
      阅读全文
      安全文章

      【权限维持技术】初探Windows系统进程lsass

      免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。lsass简介lsass.exe(Local Se...
      admin 12月19日140 views评论lsass 身份验证
      阅读全文
      安全博客

      Procdump 导出密码

      procdump 是微软官方的一款用于调试的工具, 其用途是导出本地进程的内存文件. lsass.exe 本地安全权限服务, 通过导出 lass.exe 的内存文件配合 mimikatz 可读取用户 ...
      admin 12月16日30 views评论lsass mimikatz
      阅读全文
      安全文章

      绕过Defender Dump Lsass进程(项目推荐)

      这里推荐一个老外的Dump lsass进程的一个项目。一般Dump lsass进程的方式都会被Defender拦截掉。直接转储:使用rundll32.exeprocessdump:使用老外的项目:py...
      admin 12月04日102 views评论defender lsass
      阅读全文
      15

      文章导航

      1 … 3 4 5 6 7 8 9 10 11 … 15

      最新文章

      •  如何实现更快、更可持续和更高质量的产品开发 07/05 5 views
      • 网络安全 | 合规性审查:如何确保组织满足网络安全标准 07/05 4 views
      • 如何不吹芯片提取eMMC 07/05 3 views
      • 护网时期来临,红队外网打点实战案例分享(二) 07/05 4 views
      • 通过stackplz定位并bypass Frida检测 07/05 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行6548 天
      • 更新2025-7-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148650 留言 724 访客23035961

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148650
      • 分类48
      • 标签158686
      • 留言724
      • 链接0
      • 浏览23035961
      • 今日1
      • 本周491
      • 运行3385 天
      • 更新2025-7-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码