后渗透利用工具 -- DumpHash
2023-4-23 00:3:12 Author: Web安全工具库(查看原文) 阅读量:23 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

因为实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存,x86和x64的都可以在实战中试下。

0x02 安装与使用

1、将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件

2、成功dump出hash

3、静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为

0x03 项目链接下载

1、通过阅读原文,到项目地址下载
2、公众号后台回复:工具666,获取网盘下载链接
3、关注下方公众号回复:送书666,获取抽奖码
4、每日抽奖送书规则

· 今 日 送 书 ·

本书核心内容包括服务器安全、数据库安全、中间件安全、第三方库安全、计算机网络安全、编码与加解密安全、身份认证与授权安全、Web安全、安全开发、安全测试、安全渗透、安全运维、安全防护策略变迁、新兴技术方向与安全、安全开发生命周期。本书旨在帮助读者搭建更为安全可信的网络体系。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247508459&idx=1&sn=ede3f2a2b1372eaa9f12c90be862cd60&chksm=ebb54ee8dcc2c7febfd1aa895c9358d973d4c5f81099cc8870786e5c04a6a48741a60b79c788#rd
如有侵权请联系:admin#unsafe.sh