内网渗透
关注
分享
扫一扫
EDDJH_31
你的日子如何,你的力量也必如何!
展开
-
利用procdump+Mimikatz 绕过杀软获取Windows明文密码
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行! 那么如何dump LSASS进程内存呢。可以通过以下方式:转载 2017-08-08 10:06:35 · 1075 阅读 · 0 评论 -
Kerberos协议
前几天在复现MS14_068漏洞时,发现漏洞原理跟Kerberos协议有关,当时就大致看了一下。今天下午突然看到Kerberos协议的时候,发现自己对协议还是不太明白,所以在网上找了些资料认真看了一下,做个总结跟大家分享一下 Kerberos(/ˈkərbərəs/)是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。 协议的安全主要依赖原创 2017-08-01 19:19:35 · 822 阅读 · 0 评论