windows抓取凭证
2023-04-03 20:04:06 8 举报AI智能生成
1
作者其他创作
大纲/内容
Lsa Secrets
文件
注册表
MasterKey
文件
RDP
文件
注册表
WIFI
dos
ntds
卷影
文件
lsass
白名单
procdump、procexp、prochacker
SqlDumper.exe
任务管理器dump内存
rundll32.dll
Avdump.exe
SharpDump
comsvcs.dll
hiberfil.sys/RawCopy
VMEM/VMSN
绕过技术
SlientProcessExit
通过ALPC模拟正常的lsass异常信息
注入PPL
syscall
创建进程快照
复制句柄
PPL bypass
重用打开的句柄
常用工具
windows凭证
Sharpdump
crackmapexec
mimikatz
pypykatz
Invoke-Mimikatz
浏览器
HackBrowserData
credgrap_ie_edge
360SafeBrowserDecrypt
收藏
0 条评论
下一页
