在内网渗透过程中,获取 windows 系统权限后,提取本地哈希值是一项关键操作。今天我们将介绍一款功能强大的工具,它整合了七种不同的方法来转储 lsass 内存。工具的下载地址如下:
运行工具的界面如下:
如果不带任何参数运行该程序,程序会提示你输入所需的方法,参数范围为 1 到 7,每个参数对应不同的功能:
良精asp生成html网店
下载
建一个网站,就像修改QQ个资料一样方便! asp生成html+ACCESS后台用户名admin密码admin888 验证码 admin良精网店购物系统是一套能够适合不同类型商品、超强灵活的多功能在线商店系统,为您提供了一个完整的在线开店解决方案。良精网店购物系统除了拥有一般网上商店系统所具有的所有功能,还拥有着其它网店系统没有的许多超强功能。多种独创的技术使得系统能满足各行业广大用户的各种各样的需
- 使用解除挂钩技术转储 lsass 内存,并注入修改后的 mimikatz 二进制文件。
- 使用解除挂钩技术转储 lsass 内存,并使用 MDWD 的直接系统调用注入二进制文件。
- 使用简单的 MiniDumpWriteDump API 转储 lsass 内存。
- 使用 MINIDUMP_CALLBACK_INFORMATION 回调转储 lsass 内存。
- 使用进程分叉技术转储 lsass 内存。
- 使用 MiniDumpWriteDump 的直接系统调用转储 lsass 内存。
- 使用直接系统调用转储 lsass 内存(本机转储,带有离线解析所需的流)。
假设我们随机选择方法 5,运行结果如下:
