E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
procdump
记一次 .NET 某药厂业务系统 CPU爆高分析
这种问题好的办法就是抓个dump丢给我,推荐的工具就是用
procdump
自动化抓捕。二:Windbg分析1.CPU真的爆高吗还是老规矩,要想找到这个答案,可以使用!tp命令。0:044>!
一线码农
·
2024-01-06 07:51
.net
windbg
c#
中小型研发团队架构实践:生产环境诊断利器WinDbg帮你快速分析异常情况Dump文件...
本文主要介绍了调试工具WinDbg和抓包工具
ProcDump
的使用,并分享一个真实的案例。N年前不知谁写的代码,导致每一两个月偶尔出现CPU飙高的现象。我们先使用
ProcDump
weixin_30815469
·
2023-12-05 15:14
C++(Qt)软件调试---自动注册AeDebug(17)
C++(Qt)软件调试—自动注册AeDebug(17)文章目录C++(Qt)软件调试---自动注册AeDebug(17)1、什么是AeDebug2、使用调试工具3、WinDbg注册到AeDebug4、
ProcDump
mahuifa
·
2023-11-09 02:21
#
C++软件调试
c++
qt
AeDebug
软件调试
【内网渗透】域横向smb&wmi明文或hash传递
目录0x001
Procdump
+Mimikatz配合获取用户信息0x002无法获取明文密码解决方案1)hashcat暴力破解2)注册表操作开启WdigestAuth值3)SMB服务协议进行哈希移动4)WMI
多学点技术
·
2023-11-01 03:46
内网渗透
内网渗透
67 内网安全-域横向smb&wmi明文或hash传递
目录知识点1:知识点2:演示案例:
Procdump
+Mimikatz配合获取Hashcat破解获取WindowsNTMLHash域横向移动SMB服务利用-psexec,smbexec(官方自带)域横向移动
山兔1
·
2023-11-01 03:12
小迪安全
安全
哈希算法
算法
域控-笔记四(综合应用)
文章目录一.添加路由1.1路由1.2sockes1.3shell乱码二.判断域环境三.定位域控四.非域信息收集4.1防火墙问题4.2端口转发五.凭据窃取5.1mimikatz5.2
procdump
+mimikatz5.3LaZagne
_abcdef
·
2023-10-16 03:04
域控
白银票据
黄金票据
域渗透
ProcDump
+Mimikatz绕过杀毒软件抓密码
答案是肯定的,那就是
ProcDump
+Mimikatz绕过杀毒软件抓密码1、原理Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mim
Xuno_
·
2023-09-13 02:33
#
内网渗透
网络安全
安全
渗透测试
内网渗透
利用
procdump
+Mimikatz 绕过杀软获取Windows明文密码
思路:就是通过系统自带的
procdump
去下载存储用户名密码的文件(应该不能那么说这个文件,但是这样理解没问题),然后用猕猴桃读取。
weixin_30267691
·
2023-09-13 02:02
利用
procdump
+Mimikatz 绕过杀软获取Windows明文密码(转)
Mimikatz现在已经内置在Metasploit’smeterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatzalpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dumpLSASS进程内存呢。可以通过以下方式:1.对于NT6可以使
weixin_30466039
·
2023-09-13 02:02
内网渗透作业2(mimikatz、pwdump/
procdump
/LaZagne/nmap)
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注(mimikatz、pwdump/
procdump
/LaZagne/nmap)很紧张很“充实”的培训
热热的雨夜
·
2023-09-13 02:31
WEB渗透学习
windows
利用
procdump
+Mimikatz绕过杀软获取Windows明文密码
利用
procdump
+Mimikatz绕过杀软获取Windows明文密码1.原理2.实操部分1.原理Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用
世界尽头与你
·
2023-09-13 02:57
#
高级渗透
windows
windows凭据收集
实验内容使用mimikatz获取用户信息使用
procdump
获取当前用户的明文密码实验步骤提取SAM数据库hash1.使用reg命令保存注册表键。
LOST P
·
2023-08-30 05:46
windows
安全
学习
C++(Qt)软件调试---将调试工具安装到AeDebug(11)
++(Qt)软件调试—将调试工具安装到AeDebug(11)文章目录C++(Qt)软件调试---将调试工具安装到AeDebug(11)1、前言1.1使用的调试工具2、调试器安装1.1WinDbg1.2
procdump
1.3DrMinGW1.4vsjitdebugger
mahuifa
·
2023-08-10 11:01
#
C++软件调试
c++
软件调试
AeDebug
Windbg
中小研发团队架构实践之生产环境诊断工具WinDbg 三分钟学会.NET微服务之Polly 使用.Net Core+IView+Vue集成上传图片功能 Fiddler原理~知多少? ABP框架(...
本文主要介绍了调试工具WinDbg和抓包工具
ProcDump
的使用,并分享一个真实的案例。N年前不知谁写的代码,导致每一两个月偶尔出现CP
anmei1912
·
2023-08-06 06:01
c#
操作系统
json
内网安全:横向传递攻击(SMB || WMI 明文或 hash 传递)
(传递攻击主要建立在明文和Hash值获取基础上进行攻击.)目录:内网安全:横向传递攻击.
Procdump
+Mimikatz配合获取目标主机密码:S
半个西瓜.
·
2023-06-09 22:55
#
横向渗透
领域.
内网安全
领域.
渗透测试
领域.
安全
网络安全
网络
运维
攻防演练-某地级市HW攻防测试演练红队渗透测试总结
二、知识点总结1.未授权访问2.SQLServerxp_cmdshell提权3.
Procdump
+mimikatz配合抓取密码
炫彩@之星
·
2023-04-13 02:31
攻防演练
安全性测试
web安全
安全
内网渗透-横向移动 二
Procdump
+Mimikatz优点:
procdump
是微软官方工具不会被系统安全软件查杀下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads
Admin3K
·
2023-04-10 11:31
05-windbg工具定位内存问题-01
windows调试工具系列01-windows调试工具(
ProcDump
使用)02-windows调试工具(DebugDiag使用)03-windows分析工具(depends定位动态库加载失败问题)04
越老越顽固
·
2023-04-07 10:47
#
windows调试工具使用
windows
windows
C++(Qt)软件调试---学会使用
ProcDump
(5)
C++(Qt)软件调试—学会使用
ProcDump
(5)文章目录C++(Qt)软件调试---学会使用
ProcDump
(5)1、前言1.1
ProcDump
是什么1.2为什么要用
ProcDump
2、下载安装
ProcDump
1.1Windows1.2Ubuntu3
mahuifa
·
2023-04-05 21:15
#
C++软件调试
qt
c++
procdump
Dump
软件调试
C++(Qt)软件调试---使用任务管理器导出Dump(6)
软件下载3、使用三款软件导出Dump4、软件下载地址更多精彩内容个人内容分类汇总C++软件调试、异常定位1、前言前面介绍了多种自动生成Dump文件的方法例如使用dbghelp.dll、qbreakpad、
procdump
mahuifa
·
2023-04-05 21:15
#
C++软件调试
c++
任务管理器
ProcessExplorer
ProcessHacker
C++软件调试
记一次 .NET 某企业 ERP网站系统 崩溃分析
一:背景1.讲故事前段时间收到了一个朋友的求助,说他的ERP网站系统会出现偶发性崩溃,找了好久也没找到是什么原因,让我帮忙看下,其实崩溃好说,用
procdump
自动抓一个就好,拿到dump之后,接下来就是一顿分析了
一线码农
·
2023-04-04 03:46
.net
c#
开发语言
mimikatz抓密码
windowsserver2008R2第一种方法:cmd下运行mimikatz.exe,然后依次输入下面命令privilege::debugsekurlsa::logonpasswords成功抓到服务器密码第二种方法:下载个
procdump
BuFFERer
·
2023-03-20 17:14
记一次 .NET 某医保平台 CPU 爆高分析
妹子公司的系统最近在某次升级之后,在高峰期会遇到CPU爆高的现象,有些单位你懂的,很强势,所以就苦逼了程序媛,不管怎么说,既然找上我,得想各种办法给解决掉,用远程的方式告诉了老同学怎么用
procdump
一线码农
·
2023-02-23 14:15
sqlserver
数据库
sql
渗透测试-Windows密码凭证获取
密码凭证获取姿势Windows密码凭证获取Windows认证基础Windows本地认证Windows网络认证Net-ntlmhash破解系统用户凭证获取mimikatzPowershell脚本
procdump
曲折上升
·
2022-12-21 08:46
内网渗透
安全
网络安全
cobalstrike
密码凭证
Hash
内网渗透Windows密码凭证获取
记录一下抓取window凭证信息的一些工具Windows凭证抓取1,
procdump
(官方工具无视免杀)(首选)
procdump
+mimikatz加载dmp文件,并导出其中的明文密码(
procdump
过杀软
西湖第一剑
·
2022-12-21 08:16
内网安全
windows
安全
系统安全
windows认证&密码抓取
NTMLHashwindows本地认证windows网络认证NTMLv1与v2二、域部分kerbero协议白银票据黄金票据windows密码导出lsass进程抓取mimikatz直接操作lsass进程
procdump
天问_Herbert555
·
2022-12-21 08:15
#
内网渗透
windows
域渗透
内网安全
计算机取证之文件恢复(foremost和autopsy)
prodump可提取单独某个进程的内存,下载地址:https://docs.microsoft.com/zh-cn/sysinternals/downloads/
procdump
数字取证测试镜像下载:http
R0be1l
·
2022-12-05 17:27
计算机取证
foremost
autopsy
小迪-65-内网安全
内网安全文章目录内网安全概念认知名词认知信息收集后续探针权限提升横向渗透概况局域网域环境权限维持相关详情信息收集相关探针相关**概况****nishang**横向渗透IPC+[at]&[schtasks]
procdump
winning_cheems
·
2022-10-13 12:04
网络安全
.NET CPU爆高事故事故分析某供应链WEB网站
4.对问题的预判断三:总结一:背景1.讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用
procdump
在cpu高的时候连抓两个dump,这样分析起来比较稳健
·
2022-06-02 18:45
Net程序崩溃了怎么去查找定位问题
工具这里用到两个工具分别为
Procdump
+WindbgProcdump:
ProcDump
是一个命令行实用工具,主要目的是监视应用程序,以便在管理员或开发人员可用于确定峰值的原因期间监视CPU峰值和生成故障转储
BCodePod
·
2022-04-15 17:00
记一次 .NET 某供应链WEB网站 CPU 爆高事故分析
一:背景1.讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用
procdump
在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到
一线码农
·
2022-02-23 16:00
记一次 .NET 某供应链WEB网站 CPU 爆高事故分析
一:背景1.讲故事年前有位朋友加微信求助,说他的程序出现了偶发性CPU爆高,寻求如何解决,截图如下:我建议朋友用
procdump
在cpu高的时候连抓两个dump,这样分析起来比较稳健,朋友也如期的成功抓到
·
2022-02-23 16:26
.net
内网渗透-免杀抓取windows hash
Procdump
.exeProcdump是微软官方发布的工具,使用该工具可以把lsass的内存dump下来,可以绕过大多数的防护软件。
Tide_诺言
·
2022-02-02 22:05
python简单直接获取windows明文密码操作技巧
目录01、
Procdump
+Mimikatz02、Window2012R2抓取密码03、MSFkiwi模块01、
Procdump
+Mimikatz利用
procdump
+Mimikatz绕过杀软获取Windows
·
2021-10-14 18:24
Windows系统散列值获取
目录Windows认证机制单机密码抓取SAM(安全账户管理器)lsass.exemimikatz直接获取
Procdump
导出lsass其他姿势代替
Procdump
导出lsassSQLDumper代替Procdumpdumplsass
你总是阴雨天
·
2021-05-16 15:00
内网渗透
A29-7 #18 Example code: Invisibility 翻译
www.y0da.cjb.net日期:2002.07.06测试系统:WinME和Win2000翻译:bisonal23(05.06.09)说明:-----这个示例说明怎样隐藏基于Windows操作系统中的一个进程,使该进程可以躲避
ProcDump
ToBeroOTer
·
2020-09-14 17:36
资源共享
使用微软的
ProcDump
调试 Linux 进程 | Linux 中国
导读:用这个微软的开源工具,获取进程信息。本文字数:12941,阅读时长大约:14分钟https://linux.cn/article-12533-1.html作者:GauravKamathe译者:Xingyu.Wang微软越来越心仪Linux和开源,这并不是什么秘密。在过去几年中,该公司稳步地增加了对开源的贡献,包括将其部分软件和工具移植到Linux。2018年底,微软宣布将其Sysintern
技术无边
·
2020-08-22 16:31
python
linux
java
编程语言
shell
未解决-mimikatz尝试获取win10明文口令报错
CurrentControlSet\Control\SecurityProviders\WDigest/vUseLogonCredential/tREG_DWORD/d1/f使用时注意各种以管理员运行使用
ProcDump
高冷的宅先生
·
2020-08-21 00:03
工具测试
windows
使用微软的
ProcDump
调试Linux
2018年底,微软宣布将其Sysinternals的部分工具以开源的方式移植到Linux,Linux版的
ProcDump
是其中的第一个。
小几斤
·
2020-08-20 19:00
Linux
ProcDump
内网渗透之mimikatz+
procdump
提取 Windows 明文密码
0x01操作Windows10/2012以下的版本:1、上传
procdump
执行命令转存出lsass.dmp文件(需要管理员权限)
procdump
64.exe-accepteula-malsass.exelsass.dmp2
Adminxe
·
2020-08-18 19:12
后渗透攻防的信息收集 -- MottoIN
Windows密码获取工具1.1系统管理员密码A.常用来获取windows密码的工具1.mimikatz2.wce3.getpass4.QuarksPwDump5.reg-sam6.pwdump77.
procdump
.exe
qq_27446553
·
2020-08-16 14:33
Windows渗透
监控程序内存并自动转储完全dump
完整程序如下(使用了
procdump
)
procdump
下载地址usingSystem;usingSystem.Collections.Generic;usingSystem.Diagnostics;usingSystem.IO
京昂
·
2020-08-11 01:08
调试
mimikatz读取用户密码
mimikatz首先先利用privilege::debug提生权限sekurlsa::logonPasswords就是抓取密码这是我本机的,空密码另外当无法上传mimikatz工具到目标服务器时,可以利用
procdump
莫者
·
2020-07-30 17:52
nssm注册windows服务
因为需要在windowsiis上面的网站在cpu大于95%的抓取当时的iis包;我们选取了工具
Procdump
,但这个工具只能前台运行,远程断程序进程就注销了,所以需要将它注册一个服务用于后台运行1、下载
saga_gallon
·
2020-07-13 13:28
杂
Windows10明文密码抓取
procdump
+mimikatz获取win10用户明文密码测试环境:Win10企业版LTSC1809工具下载:k8版本的mz64.exe、procdumpv9.0原理:获取到内存文件lsass.exe
小晓晓晓林
·
2020-07-04 09:55
内网渗透
Windows
mimikatz
密码抓取
内网渗透
记一次内网渗透
safedog进程ipconfig在经过反复查找资料后,使用
Procdump
+Mimikatz直
CSeroad
·
2020-07-04 05:40
工具篇:Windows 常见抓取密码工具【总结】
当你的才华还撑不起你的野心时那你就应该静下心来学习目录Windows常见抓取密码工具【总结】0x01前言0x02mimikatz_trunk工具抓取密码0x02mimikatz工具配合
Procdump
进行抓取密码
Agan '
·
2020-07-01 09:34
渗透测试
工具篇
Kali linux 学习笔记(八十八)计算机取证——活取证和死取证 2020.4.22
前言本节学习活取证和死取证1、活取证从内存还原文字windows下
procdump
软件https://docs.microsoft.com/zh-cn/sysinternals/downloads/procdumpC
思源湖的鱼
·
2020-06-29 13:27
kali
linux
windows10用户密码获取
环境:windows10x64工具:
procdump
+mimikat
沙上有印
·
2020-06-25 17:36
内网渗透
mimikatz抓密码
windowsserver2008R2第一种方法:cmd下运行mimikatz.exe,然后依次输入下面命令privilege::debugsekurlsa::logonpasswords成功抓到服务器密码第二种方法:下载个
procdump
BuFFERer
·
2020-02-07 17:00
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他