E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
lsass.exe
获取域控的方法
在域渗透中、作为渗透测试人员,获取域控的权限基本上可以获取整个内网的权限1.高权限读取本地密码当域管理员在域成员机器上登录进行工作的时候,会将明文密码保存在本地进行的
lsass.exe
,可以通过mimikatz
廾匸0705
·
2024-01-20 18:45
网络安全
网络安全
域
域控
电子取证中Chrome各版本解密Cookies、LoginData账号密码、历史记录
文章目录1.前置知识点2.对于80.X以前版本的解密拿masterkey的几种方法方法一直接在目标机器运行Mimikatz提取方法二转储
lsass.exe
进程从内存提取masterkey方法三导出SAM
是toto
·
2023-12-14 14:14
chrome
网络安全
python
cookie
渗透
内网安全
Windows中的用户帐户与组账户
文件路径:C:\Windows\System32\config\SAM,对应的进程:
lsass.exe
。通过本地用户和组,可以为用户和组分配权利和权限,从而限制用户和组执行某些操作的能力。
夜未至
·
2023-10-08 07:56
内网渗透
Windows网络学习
windows
网络安全
windows10下破解开机密码
准备工具:一台windows10测试机mimikatz(猕猴桃破解工具)1.破解win10下当前账户的密码原理是从内存中破解打开任务管理器详细信息->按ls找到名为
lsass.exe
的进程右键输入lsass
cislandxor
·
2023-09-17 05:14
windows
安全
测试工具
ProcDump+Mimikatz绕过杀毒软件抓密码
答案是肯定的,那就是ProcDump+Mimikatz绕过杀毒软件抓密码1、原理Mimikatz是从
lsass.exe
中提取明文密码的,当无法在目标机器上运行Mim
Xuno_
·
2023-09-13 02:33
#
内网渗透
网络安全
安全
渗透测试
内网渗透
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
出众之处在于其可以直接从
lsass.exe
里猎取windows处于
热热的雨夜
·
2023-09-13 02:31
WEB渗透学习
windows
利用procdump+Mimikatz绕过杀软获取Windows明文密码
利用procdump+Mimikatz绕过杀软获取Windows明文密码1.原理2.实操部分1.原理Mimikatz是从
lsass.exe
中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用
世界尽头与你
·
2023-09-13 02:57
#
高级渗透
windows
20221208AD域控服务器问题解决记录--
lsass.exe
上传流量异常
前序最近在昌平对DB做AD域控的计划,在落实这个计划的过程中,碰到一些问题,解决问题后,记录一下过程和事后的感受。出现在落实域控的过程中,由于技术部门的资产中,有一部分在云上,一部分在本地机房,为了实现统一的LDAP管理,通过一些标准的AD域控接口和插件来实现登陆时的账户和密码验证。于是,在本地防火墙上,对域控服务器AD1的389端口做了外网映射,以便云端通过这个端口来进行AD验证。在一两天后,每
峰沙同行
·
2023-07-21 08:24
安全漏洞
服务器
wmic命令学习
wmicprocessgetname,processid,executablepath查询主机进程信息,并过滤出进程的路径、名称和PIDwmicprocesswherename="
lsass.exe
"getexec
shy014
·
2023-04-17 00:16
学习
mimikatz-windows使用指南
mimikatz-windows使用指南一.程序原理获取到内存文件
lsass.exe
进程(它用于本地安全和登陆策略)中存储的明文登录密码。
ploto_cs
·
2022-12-08 13:24
工具
信息安全
内网渗透-免杀抓取windows hash
首先使用procdump.exe把进程
lsass.exe
的内存dump下来procdump.exe-acce
Tide_诺言
·
2022-02-02 22:05
Windows xp 系统常见进程
smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务
lsass.exe
管理IP安全策略以及启动ISAKMP
chaikexin1314
·
2020-09-16 11:35
lsass.exe
文件异常错误的解决办法
这是由于W32/Sasser.worm病毒及其变种引起的。【病毒档案】根据分析,“震荡波”病毒会在网络上自动搜索系统有漏洞的电脑,并直接引导这些电脑下载病毒文件并执行,因此整个传播和发作过程不需要人为干预。只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染。“震荡波”病毒的发作特点,类似于去年夏天造成大规模电脑系统瘫痪的“冲击波”病毒,那就是造成电脑反复重启。瑞星反病毒专家王耀华介绍,
weixin_33696822
·
2020-09-12 03:51
lsass.exe
病毒木马手工清除方法
郁闷啊,今天终于中病毒了,偶最新病毒库的卡巴斯基一直叫个不停(只是叫,就是杀不了),呵呵,带着无比激动的心情,我找到了易博特兄弟的博客,文章原文如下(图片等稍作了修改,由于下面要修改的注册表信息太多,所以希望中病毒的朋友能够耐心的按步骤做下来),刚才查了一下,这个病毒好像叫如雪,名字很好听,咋就这么毒呢...如果你懒于修改注册表,那么就用我作的专杀工具吧,呵呵下载地址一下载地址二↑注意:需要有.n
lykycs
·
2020-09-12 03:23
网络安全
AD域控服务器问题解决记录--
lsass.exe
流量异常
AD域控服务器问题解决记录–
lsass.exe
流量异常前序公司对技术部门要求做AD域控的计划,在落实这个计划的过程中,会碰到一些奇奇怪怪的问题,再解决问题后,记录一下过程和事后的感受。
大橘为重之大橘已定
·
2020-09-12 02:47
active
directory
active
directory
windows
wce实现hash注入
原理:hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程
lsass.exe
中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。
一个蝙蝠的故事
·
2020-08-25 17:21
内网渗透
wce
hash值提取注入
内网拓展——hash注入
实验原理:hash注入的原理是将我们预备好的目标机器的本地或者是域用户hash注入到本地的认证进程
lsass.exe
中去,使得本地在使用ipc登录目标机器的时候就如同自己登录自己的机器一样获得权限。
没有如果ru果
·
2020-08-25 17:28
后渗透
【内网渗透】凭据收集总结
当你的才华还撑不起你的野心时那你就应该静下心来学习目录从
Lsass.exe
进程内存中转储凭证ExecutionDumpingCredentialsLocallyPowershell降级bypass/不降级不使用
Agan '
·
2020-08-25 17:13
内网渗透篇
凭据收集
mimikatz的使用
目录1:远程连接使用2:本地使用注意:1、版本问题2、运行权限3、抓取范围4、抓不到密码的解决方法mimikatz下载链接mimikatz是个好东西,它的功能很多,最重要的是能从
lsass.exe
进程中获取
ihszg
·
2020-08-22 15:10
Windows
mimikatz
磁碟机变种简单分析(
lsass.exe
、smss.exe、dnsq.dll、NetApi000.sys)
tid=56034&goto=lastpost&sid=NrNn1c磁碟机变种简单分析(
lsass.exe
、smss.exe、dnsq.dll、NetApi000.sys)这东西接近无敌了:绕主防/Hips
IBM_lover
·
2020-08-20 09:31
安全
c
加密
hook
汇编
url
dos
“磁碟机”病毒详尽分析报告
然后在System32路径下的com文件夹中释放病毒文件smss.exe、netcfg.dll、netcfg.000、
lsass.exe
。然后该程序退出,运行刚刚释放的
lsass.exe
。
WAST
·
2020-08-20 09:10
网络
从远程桌面客户端提取明文凭证的工具RdpThief
站在传统的角度看,许多人倾向于使用LSASS进行凭据盗窃,但是
lsass.exe
通常受到EDR和防病毒产品的监视,而且对LSASS的操作通常需要权限访问,于是我们自然就会考虑,有没有
systemino
·
2020-08-18 22:14
内网渗透之mimikatz+procdump 提取 Windows 明文密码
0x00原理获取到内存文件
lsass.exe
进程(它用于本地安全和登陆策略)中存储的明文登录密码。
Adminxe
·
2020-08-18 19:12
(转)只能用右键打开盘符的解决方法(2)
近期看见有许多电脑只能用右键打开,google一下,下面是转载的解决方案:这个是典型的中毒了,而且在进程里将会多出一个
lsass.exe
的,病毒症状进程里面有2个
lsass.exe
进程,一个是system
feng_sundy
·
2020-08-18 08:18
系统管理
彻底解决
LSASS.exe
进程病毒!
lsass.exe
是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
canfly20008
·
2020-08-15 22:35
windows
win2008R2 sp1系统的
lsass.exe
进程占用高内存
你好,
lsass.exe
是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。
lsass.exe
进程占用高内存可能存在下面这几种情况:1这种重要进程有可能被病毒感染。
XueSeCaiHong
·
2020-08-15 22:53
系统
ArcGIS Server访问量过大时,
lsass.exe
进程占用CPU内存过高。
问题描述:当ArcGISServer.NET应用程序和IIS服务访问量过大时(每秒超过25个并发请求),LocalSecurityAuthoritySubsystemService(
lsass.exe
)
SYDBC
·
2020-08-15 20:36
Server
结束极域教室StudentMain的终极方法(图文)
它能够结束除System、smss.exe、csrss.exe、
lsass.exe
及各种rootkit程序外所有的程序。但在WindowsVi
书一文,解一惑
·
2020-08-07 21:54
计算机
8.5. Windows
通过winlogon.exe接收用户输入传递至
lsass.exe
进行认证。winlogon.exe用于在用户注销、重启、锁屏后显示登录界面。
lsass.exe
用于
Sumarua
·
2020-07-30 13:42
Web安全学习笔记
电脑系统常见进程-进程管理
这些进程是系统运行的基本条件,有了这些进程,系统就能正常运行):smss.exeSessionManagercsrss.exe子系统服务器进程winlogon.exe管理用户登录services.exe包含很多系统服务
lsass.exe
技术专家
·
2020-07-10 23:37
and
D
windows后门程序
例如Winlogon创建的
lsass.exe
本地安全验证子系统,这是专门用来验证我们登录的账户和密码的。获取之后,验证成功就把他加入到内存中,密码抓取神器mimikatz就是和它有关。
渗透之王
·
2020-07-10 10:32
菜鸟教程
windows登录破解
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下神器下载地址:http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从
lsass.exe
里获取windows
cnbird2008
·
2020-07-07 05:57
Windows10明文密码抓取
procdump+mimikatz获取win10用户明文密码测试环境:Win10企业版LTSC1809工具下载:k8版本的mz64.exe、procdumpv9.0原理:获取到内存文件
lsass.exe
小晓晓晓林
·
2020-07-04 09:55
内网渗透
Windows
mimikatz
密码抓取
内网渗透
windows认证原理-ntlm认证
lsass.exe
(本地安全认证子系统服务)用于微软windows系统的安全机制。他负责windows系统的安全策略。在本地验证或者登陆的时候验证用户的身份,管理用户密码
小d-
·
2020-07-02 12:00
轻量级调试器神器 - mimikatz
昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下神器下载地址:mimikatz_trunk.zip还有一篇用这个神器直接从
lsass.exe
里获取windows处于active状态账号明文密码的文章
Yatere
·
2020-06-30 06:06
渗透测试相关
工具源码
VC学习
windows系统进程
lsass.exe
的关闭
今天说说windwos初始化内核后,由会话管理器winlogon.exe创建的本地安全性授权系统服务----
lsass.exe
这项服务是系统服务-即具有最高权限。
渗透之王
·
2020-06-29 10:19
windows内核具体服务
11--使用 mimikatz 提取 windows凭据的密码
mimikatz一.mimikatz简介是法国人GentilKiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从
lsass.exe
进程里获取windows处于active
254209196SunShine
·
2020-06-29 00:30
lsass.exe
System Error Object name not found
几天前,电脑启动,进入WINDOWS系统时,屏幕出现一个小窗口显示lsass.exeSystemErrorObjectnamenotfound.点关闭或者OK,计算机从新启动.用SAFEMODE,也是一样.lsass.exeisakeyprocessofwindowsxp.Sosystemcannotloadproperlywithoutthiskeyprocess.Thatiswhysystem
weixin_33753003
·
2020-06-28 04:37
mimikatz-域密码获取神器
出众之处在于其可以直接从
lsass.exe
里猎取windows处于active状态账号明文密码,非常强大。
weixin_30731287
·
2020-06-28 00:31
神器mimikatz--windows下抓取密码(转)
抓取
lsass.exe
中的用户明文密码://提升权限privilege::debug//注入dllinject::processlsass.exesekurlsa.dll//抓取密码@getLogonPasswords
weixin_30414305
·
2020-06-27 19:26
windows10用户密码获取
windows10用户密码获取简单介绍一下
lsass.exe
,这是是一个系统进程,用于本地安全认证服务器,她为winlogon服务的用户验证生成一个进程。
沙上有印
·
2020-06-25 17:36
内网渗透
驱动挖矿病毒PuMiner简单分析与处理方案
病毒主要注入到系统
Lsass.exe
开启单独线程进行挖矿,且CPU占用率阈值保持在25%,未能从进程模块中发现异常项目,并通过注册表加载驱动的方式实现开机自启动。0x1现
si1ence_whitehat
·
2020-06-24 15:45
介绍一下神器mimikatz,从lsass里抓密码
神器之所以出名了,是因为神器可以直接从
lsass.exe
里获取windows处于act
fengling132
·
2020-06-23 07:32
提权
工具
破解
网络安全学习笔记--《暗战强人:黑客攻防入门全程图解》
黑客攻防入门全程图解》第一部分基础知识:进程选项卡中一些常用的映像名称解释:smss.exe:会话管理csrss.exe:子系统服务器进程winlogon.exe:管理用户登录service.exe:系统服务进程
lsass.exe
weixin_30349597
·
2020-06-21 09:29
轻量级调试器神器 - mimikatz - 直接抓取 Windows 明文密码!
昨天有朋友发了个法国佬写的神器叫mimikatz让我们看下神器下载地址:http://blog.gentilkiwi.com/mimikatz还有一篇用这个神器直接从
lsass.exe
里获取windows
test_20140325
·
2020-06-21 08:58
解读windows认证
(1)本地认证我们先来看到本地认证,本地认证是Windows的本地认证是由winlogon.exe接受用户输入的密码然后去
lsass.exe
进程里面去取值,lsass会向sam文件里面读取hash密码。
nice_0e3
·
2020-04-07 15:00
HASH传递(PTH)
PTH,即Pass-The-Hash,首先我们来说下为什么要使用HASH传递,一是再目标机>=winserver2012时,
lsass.exe
进程中是抓不到明文密码的,二是随着信息安全意识的提高,弱口令情况逐渐降低
RabbitMask
·
2020-02-06 10:41
两步完成利用procdump64+mimikatz获取win用户密码
Procudmp使用首先得先获取到内存文件
lsass.exe
进程,它用于本地安全和登陆策略,一般在进程管理器中能看到,比如这样通过查看systeminfo利用procdump64.exe导出lsass.exeprocdump64
yunying
·
2019-10-07 00:00
Windows服务器上
lsass.exe
进程CPU使用率异常问题排查方法
近期有几台服务器相继出现
lsass.exe
占用CPU过高,也不算太高,而且过了一段时间又会恢复正常,CPU过高直接造成网站打开很慢,周而反复。
·
2019-09-25 01:42
域渗透-LSA Protection
简介:微软在2014年3月12日添加了LSA保护策略,用来防止对进程
lsass.exe
的代码注入,这样一来就无法使用mimikatz对
lsass.exe
进行注入,相关操作也会失败。
Micr067
·
2019-08-31 23:00
上一页
1
2
3
4
5
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他