LsassUnhooker - 一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execute-...
admin
PSSW100AVB - 绕过AV的Powershell脚本
PSSW100AVB这个项目包含了几个能够绕过AV的Powershell脚本,绕过AMSI、反弹Shell、转储Lsass,至于效果如何,还请自测!项目地址:https://gi...
【基于mimikatz two开】 绕过全部杀软一键提取,恭送齐先生!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 目前市面上常见的工具都是将dump lsas...
【基于mimikatz二开】 绕过杀软一键提取lsass进程信息,无需dump文件!
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!工具介绍 目前市面上常见的工具都是将dump lsas...
提升你的隐蔽能力 - 第一部分
在最近的一次评估中,我和我的团队成员被指派对多个应用程序进行网络安全审查,如果有机会,还可能进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行 Windows cmd...
增强你的隐秘能力 - 第二部分
注意:这篇博客文章是系列增强你的隐秘能力的第二篇,请确保已阅读第一部分。回顾在一次任务中,我的队友和我通过上传一个 Webshell 攻破了一台 Windows 服务器,然后将我们...
内网密码抓取之dump lsass
简介1.教程为小白快速入门的教程,我会以实战跟测试DEMO为主。以及容易理解的方式来讲这个课程。像漏洞发生 黑白盒、漏洞修复、漏洞demo实验。手动转储(dump lsass手动...
抓 Windows 密码,这 7 种技术够不够用!
内网渗透中,获取到 Windows 系统权限之后,抓取本地哈希是必不可少的操作,今天分享一款工具,集成了 7 种转储 LSASS 内存的方法,工具地址:运行如图:未提供任何参数运行...
【免杀工具】dump lsass免杀
0x00免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 静态测...
.NET 一款内网转储 lsass 进程凭据的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...