mimikatz免杀手段来绕过杀软的限制

mimikatz免杀

• • 0x00 前言
  • 0x01 利用微软官方Procdump工具
  • 0x02 hashdump工具
  • 0x03 ps版本的mimikatz
  • • • 3.1 机器出网的情况下远程加载
      • 3.2 本地加载
  • 0x04 系统自带comsvcs.dll
  • • 4.1 首先查看lsass.exe进程PID
    • 4.2 直接利用会被拦截

0x00 前言

在内网渗透过程中，我们常常需要利用mimikatz工具dump出lsass进程来获取明文密码或者hash。但是一般杀软对mimikatz的查杀比较严，对lsass进程的管控也很严格。所以我们需要用到一些免杀手段来绕过杀软的限制，方法网上特别多，下面讲讲我自己实践过的几种。

PS：cs自带的mimikatz通过dll反射加载内存具有一定的免杀性<