ProcDump

记一次 .NET 某药厂业务系统 CPU爆高分析

这种问题好的办法就是抓个dump丢给我,推荐的工具就是用procdump自动化抓捕。二:Windbg分析1.CPU真的爆高吗还是老规矩,要想找到这个答案,可以使用!tp命令。0:044>!
一线码农·2024-01-06 07:51

中小型研发团队架构实践:生产环境诊断利器WinDbg帮你快速分析异常情况Dump文件...

本文主要介绍了调试工具WinDbg和抓包工具ProcDump的使用,并分享一个真实的案例。N年前不知谁写的代码,导致每一两个月偶尔出现CPU飙高的现象。我们先使用ProcDump
weixin_30815469·2023-12-05 15:14

C++(Qt)软件调试---自动注册AeDebug(17)

C++(Qt)软件调试—自动注册AeDebug(17)文章目录C++(Qt)软件调试---自动注册AeDebug(17)1、什么是AeDebug2、使用调试工具3、WinDbg注册到AeDebug4、ProcDump
mahuifa·2023-11-09 02:21

【内网渗透】域横向smb&wmi明文或hash传递

目录0x001Procdump+Mimikatz配合获取用户信息0x002无法获取明文密码解决方案1)hashcat暴力破解2)注册表操作开启WdigestAuth值3)SMB服务协议进行哈希移动4)WMI
多学点技术·2023-11-01 03:46

67 内网安全-域横向smb&wmi明文或hash传递

目录知识点1:知识点2:演示案例:Procdump+Mimikatz配合获取Hashcat破解获取WindowsNTMLHash域横向移动SMB服务利用-psexec,smbexec(官方自带)域横向移动
山兔1·2023-11-01 03:12

域控-笔记四(综合应用)

文章目录一.添加路由1.1路由1.2sockes1.3shell乱码二.判断域环境三.定位域控四.非域信息收集4.1防火墙问题4.2端口转发五.凭据窃取5.1mimikatz5.2procdump+mimikatz5.3LaZagne
_abcdef·2023-10-16 03:04

ProcDump+Mimikatz绕过杀毒软件抓密码

答案是肯定的,那就是ProcDump+Mimikatz绕过杀毒软件抓密码1、原理Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mim
Xuno_·2023-09-13 02:33

利用procdump+Mimikatz 绕过杀软获取Windows明文密码

思路:就是通过系统自带的procdump去下载存储用户名密码的文件(应该不能那么说这个文件,但是这样理解没问题),然后用猕猴桃读取。
weixin_30267691·2023-09-13 02:02

利用procdump+Mimikatz 绕过杀软获取Windows明文密码(转)

Mimikatz现在已经内置在Metasploit’smeterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatzalpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dumpLSASS进程内存呢。可以通过以下方式:1.对于NT6可以使
weixin_30466039·2023-09-13 02:02

内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注(mimikatz、pwdump/procdump/LaZagne/nmap)很紧张很“充实”的培训
热热的雨夜·2023-09-13 02:31

利用procdump+Mimikatz绕过杀软获取Windows明文密码

利用procdump+Mimikatz绕过杀软获取Windows明文密码1.原理2.实操部分1.原理Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用
世界尽头与你·2023-09-13 02:57

windows凭据收集

实验内容使用mimikatz获取用户信息使用procdump获取当前用户的明文密码实验步骤提取SAM数据库hash1.使用reg命令保存注册表键。
LOST P·2023-08-30 05:46

C++(Qt)软件调试---将调试工具安装到AeDebug(11)

++(Qt)软件调试—将调试工具安装到AeDebug(11)文章目录C++(Qt)软件调试---将调试工具安装到AeDebug(11)1、前言1.1使用的调试工具2、调试器安装1.1WinDbg1.2procdump1.3DrMinGW1.4vsjitdebugger
mahuifa·2023-08-10 11:01

中小研发团队架构实践之生产环境诊断工具WinDbg 三分钟学会.NET微服务之Polly 使用.Net Core+IView+Vue集成上传图片功能 Fiddler原理~知多少? ABP框架(...

本文主要介绍了调试工具WinDbg和抓包工具ProcDump的使用,并分享一个真实的案例。N年前不知谁写的代码,导致每一两个月偶尔出现CP
anmei1912·2023-08-06 06:01

内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递)

(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)目录:内网安全:横向传递攻击.Procdump+Mimikatz配合获取目标主机密码:S
半个西瓜.·2023-06-09 22:55

攻防演练-某地级市HW攻防测试演练红队渗透测试总结

二、知识点总结1.未授权访问2.SQLServerxp_cmdshell提权3.Procdump+mimikatz配合抓取密码
炫彩@之星·2023-04-13 02:31

内网渗透-横向移动 二

Procdump+Mimikatz优点:procdump是微软官方工具不会被系统安全软件查杀下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads
Admin3K·2023-04-10 11:31

05-windbg工具定位内存问题-01

windows调试工具系列01-windows调试工具(ProcDump使用)02-windows调试工具(DebugDiag使用)03-windows分析工具(depends定位动态库加载失败问题)04
越老越顽固·2023-04-07 10:47

C++(Qt)软件调试---学会使用ProcDump(5)

C++(Qt)软件调试—学会使用ProcDump(5)文章目录C++(Qt)软件调试---学会使用ProcDump(5)1、前言1.1ProcDump是什么1.2为什么要用ProcDump2、下载安装ProcDump1.1Windows1.2Ubuntu3
mahuifa·2023-04-05 21:15

C++(Qt)软件调试---使用任务管理器导出Dump(6)

软件下载3、使用三款软件导出Dump4、软件下载地址更多精彩内容个人内容分类汇总C++软件调试、异常定位1、前言前面介绍了多种自动生成Dump文件的方法例如使用dbghelp.dll、qbreakpad、procdump
mahuifa·2023-04-05 21:15

记一次 .NET 某企业 ERP网站系统 崩溃分析

一:背景1.讲故事前段时间收到了一个朋友的求助,说他的ERP网站系统会出现偶发性崩溃,找了好久也没找到是什么原因,让我帮忙看下,其实崩溃好说,用procdump自动抓一个就好,拿到dump之后,接下来就是一顿分析了
一线码农·2023-04-04 03:46

mimikatz抓密码

windowsserver2008R2第一种方法:cmd下运行mimikatz.exe,然后依次输入下面命令privilege::debugsekurlsa::logonpasswords成功抓到服务器密码第二种方法:下载个procdump
BuFFERer·2023-03-20 17:14

记一次 .NET 某医保平台 CPU 爆高分析

妹子公司的系统最近在某次升级之后,在高峰期会遇到CPU爆高的现象,有些单位你懂的,很强势,所以就苦逼了程序媛,不管怎么说,既然找上我,得想各种办法给解决掉,用远程的方式告诉了老同学怎么用procdump
一线码农·2023-02-23 14:15

渗透测试-Windows密码凭证获取

密码凭证获取姿势Windows密码凭证获取Windows认证基础Windows本地认证Windows网络认证Net-ntlmhash破解系统用户凭证获取mimikatzPowershell脚本procdump
曲折上升·2022-12-21 08:46

内网渗透Windows密码凭证获取

记录一下抓取window凭证信息的一些工具Windows凭证抓取1,procdump(官方工具无视免杀)(首选)procdump+mimikatz加载dmp文件,并导出其中的明文密码(procdump过杀软
西湖第一剑·2022-12-21 08:16

windows认证&密码抓取

NTMLHashwindows本地认证windows网络认证NTMLv1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程procdump
天问_Herbert555·2022-12-21 08:15

计算机取证之文件恢复(foremost和autopsy)

prodump可提取单独某个进程的内存,下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdump数字取证测试镜像下载:http
R0be1l·2022-12-05 17:27

小迪-65-内网安全

内网安全文章目录内网安全概念认知名词认知信息收集后续探针权限提升横向渗透概况局域网域环境权限维持相关详情信息收集相关探针相关**概况****nishang**横向渗透IPC+[at]&[schtasks]procdump
winning_cheems·2022-10-13 12:04

.NET CPU爆高事故事故分析某供应链WEB网站

4.对问题的预判断三:总结一:背景1.讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用procdump在cpu高的时候连抓两个dump,这样分析起来比较稳健
·2022-06-02 18:45

Net程序崩溃了怎么去查找定位问题

工具这里用到两个工具分别为Procdump+WindbgProcdump:ProcDump是一个命令行实用工具,主要目的是监视应用程序,以便在管理员或开发人员可用于确定峰值的原因期间监视CPU峰值和生成故障转储
BCodePod·2022-04-15 17:00

记一次 .NET 某供应链WEB网站 CPU 爆高事故分析

一:背景1.讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用procdump在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到
一线码农·2022-02-23 16:00

记一次 .NET 某供应链WEB网站 CPU 爆高事故分析

一:背景1.讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用procdump在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到
·2022-02-23 16:26

内网渗透-免杀抓取windows hash

Procdump.exeProcdump是微软官方发布的工具,使用该工具可以把lsass的内存dump下来,可以绕过大多数的防护软件。
Tide_诺言·2022-02-02 22:05

python简单直接获取windows明文密码操作技巧

目录01、Procdump+Mimikatz02、Window2012R2抓取密码03、MSFkiwi模块01、Procdump+Mimikatz利用procdump+Mimikatz绕过杀软获取Windows
·2021-10-14 18:24

Windows系统散列值获取

目录Windows认证机制单机密码抓取SAM(安全账户管理器)lsass.exemimikatz直接获取Procdump导出lsass其他姿势代替Procdump导出lsassSQLDumper代替Procdumpdumplsass
你总是阴雨天·2021-05-16 15:00

A29-7 #18 Example code: Invisibility 翻译

www.y0da.cjb.net日期:2002.07.06测试系统:WinME和Win2000翻译:bisonal23(05.06.09)说明:-----这个示例说明怎样隐藏基于Windows操作系统中的一个进程,使该进程可以躲避ProcDump
ToBeroOTer·2020-09-14 17:36

使用微软的 ProcDump 调试 Linux 进程 | Linux 中国

导读:用这个微软的开源工具,获取进程信息。本文字数:12941,阅读时长大约:14分钟https://linux.cn/article-12533-1.html作者:GauravKamathe译者:Xingyu.Wang微软越来越心仪Linux和开源,这并不是什么秘密。在过去几年中,该公司稳步地增加了对开源的贡献,包括将其部分软件和工具移植到Linux。2018年底,微软宣布将其Sysintern
技术无边·2020-08-22 16:31

未解决-mimikatz尝试获取win10明文口令报错

CurrentControlSet\Control\SecurityProviders\WDigest/vUseLogonCredential/tREG_DWORD/d1/f使用时注意各种以管理员运行使用ProcDump
高冷的宅先生·2020-08-21 00:03

使用微软的ProcDump调试Linux

2018年底,微软宣布将其Sysinternals的部分工具以开源的方式移植到Linux,Linux版的ProcDump是其中的第一个。
小几斤·2020-08-20 19:00

内网渗透之mimikatz+procdump 提取 Windows 明文密码

0x01操作Windows10/2012以下的版本:1、上传procdump执行命令转存出lsass.dmp文件(需要管理员权限)procdump64.exe-accepteula-malsass.exelsass.dmp2
Adminxe·2020-08-18 19:12

后渗透攻防的信息收集 -- MottoIN

Windows密码获取工具1.1系统管理员密码A.常用来获取windows密码的工具1.mimikatz2.wce3.getpass4.QuarksPwDump5.reg-sam6.pwdump77.procdump.exe
qq_27446553·2020-08-16 14:33

监控程序内存并自动转储完全dump

完整程序如下(使用了procdumpprocdump下载地址usingSystem;usingSystem.Collections.Generic;usingSystem.Diagnostics;usingSystem.IO
京昂·2020-08-11 01:08

mimikatz读取用户密码

mimikatz首先先利用privilege::debug提生权限sekurlsa::logonPasswords就是抓取密码这是我本机的,空密码另外当无法上传mimikatz工具到目标服务器时,可以利用procdump
莫者·2020-07-30 17:52

nssm注册windows服务

因为需要在windowsiis上面的网站在cpu大于95%的抓取当时的iis包;我们选取了工具Procdump,但这个工具只能前台运行,远程断程序进程就注销了,所以需要将它注册一个服务用于后台运行1、下载
saga_gallon·2020-07-13 13:28

Windows10明文密码抓取

procdump+mimikatz获取win10用户明文密码测试环境:Win10企业版LTSC1809工具下载:k8版本的mz64.exe、procdumpv9.0原理:获取到内存文件lsass.exe
小晓晓晓林·2020-07-04 09:55

记一次内网渗透

safedog进程ipconfig在经过反复查找资料后,使用Procdump+Mimikatz直
CSeroad·2020-07-04 05:40

工具篇:Windows 常见抓取密码工具【总结】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Windows常见抓取密码工具【总结】0x01前言0x02mimikatz_trunk工具抓取密码0x02mimikatz工具配合Procdump进行抓取密码
Agan '·2020-07-01 09:34

Kali linux 学习笔记(八十八)计算机取证——活取证和死取证 2020.4.22

前言本节学习活取证和死取证1、活取证从内存还原文字windows下procdump软件https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdumpC
思源湖的鱼·2020-06-29 13:27

windows10用户密码获取

环境:windows10x64工具:procdump+mimikat
沙上有印·2020-06-25 17:36

mimikatz抓密码

windowsserver2008R2第一种方法:cmd下运行mimikatz.exe,然后依次输入下面命令privilege::debugsekurlsa::logonpasswords成功抓到服务器密码第二种方法:下载个procdump
BuFFERer·2020-02-07 17:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他