mimikatz - 第 19 | CN-SEC 中文网

安全文章

mimikatz利用zerologon攻击域控服务器相关命令（附蓝队自查方案

0x01 前言mimikatz 20200918版本支持通过zerologon漏洞攻击域控服务器。下载链接如下https://github.com/gentilkiwi/mimikatz/releas...

03月17日92 views评论

阅读全文

安全文章

DcSync远程获取域用户hash

概览需求、dcsync介绍、rodc介绍、dcsync原理、mimikatz、cs-mimikatz、cs-dcsync、meterpreter、域外机器的情况。需求做测试时，可能会碰到这种需求，比如...

03月16日216 views评论

阅读全文

程序逆向

mimikatz源码编译免杀Windows Defender

&n...

03月11日73 views评论

阅读全文

安全文章

免杀 | mimikatz.exe bypass360全家桶

随着WAF产品从作者:掌控安全—ccjgithub下载mimikatz源码下载vs（本人使用2020）1.打开源码，打开倒数第二个2.配置vs（注意细节，选x64）3.编译4.测试编译完成的mimik...

03月08日328 views评论

阅读全文

安全文章

Cobalt Strike无落地文件执行任意程序

from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是，如...

03月07日582 views评论

阅读全文

安全文章

内网渗透基石篇域控制器

前言在通常情况下，即使拥有管理员权限，也无法读取域控制器中的ndts.dit文件，但是我们又非常想获得这个文件的内容，这个时候就需要使用windows本地卷影拷贝服务VSS。在活动目录中，所有的数据...

03月07日103 views评论

阅读全文

安全文章

内网学习入门-各种横向方式介绍

内网横向学习总结△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 有个人说，太长了，不看，所以我这里简略的写了一下。在最后的总结中补充一下其它方式。行有不得，反求诸己。&n...

03月07日165 views评论

阅读全文

安全文章

域控权限维持(上)

域控权限维持(上)在我们取得域控账号密码后，防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较主流的域控权限...

02月25日293 views评论

阅读全文

安全文章

利用lsass免杀窃取凭证

利用lsass免杀窃取凭证简介windows下抓取密码神器mimikatz，使用该工具可以进行凭证窃取现在mimikatz基本都是一上就被杀掉了，在渗透过程中直接用mimikatz已不现实。我们知道，...

02月09日181 views评论

阅读全文

程序逆向

分享 | 艰难的mimikatz源码编译免杀 Windows Defender

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

01月25日113 views评论

阅读全文

安全文章

Mimikatz源码免杀

Mimikatz是一款能够从Windows认证(LSASS)的进程中获取内存，并且获取明文密码和NTLM哈希值的工具，攻击者可以借此漫游内网。也可以通过明文密码或者传递hash值来提权。因为这款工具特...

01月25日98 views评论

阅读全文

安全文章

创建一个基于powershell的蠕虫

from：https://khr0x40sh.wordpress.com/2014/11/13/powershell-worm/翻译(Liuk3r@关注安全技术&Heresec) 最近在接触了...

01月21日90 views评论

阅读全文

mimikatz利用zerologon攻击域控服务器相关命令（附蓝队自查方案

DcSync远程获取域用户hash

mimikatz源码编译免杀Windows Defender

免杀 | mimikatz.exe bypass360全家桶

Cobalt Strike无落地文件执行任意程序

内网渗透基石篇域控制器

内网学习入门-各种横向方式介绍

域控权限维持(上)

利用lsass免杀窃取凭证

分享 | 艰难的mimikatz源码编译免杀 Windows Defender

Mimikatz源码免杀

创建一个基于powershell的蠕虫

在线咨询

微信