mimikatz免杀
-
- 0x00 前言
- 0x01 利用微软官方Procdump工具
- 0x02 hashdump工具
- 0x03 ps版本的mimikatz
-
-
- 3.1 机器出网的情况下远程加载
- 3.2 本地加载
-
- 0x04 系统自带comsvcs.dll
-
- 4.1 首先查看lsass.exe进程PID
- 4.2 直接利用会被拦截
0x00 前言
在内网渗透过程中,我们常常需要利用mimikatz工具dump出lsass进程来获取明文密码或者hash。但是一般杀软对mimikatz的查杀比较严,对lsass进程的管控也很严格。所以我们需要用到一些免杀手段来绕过杀软的限制,方法网上特别多,下面讲讲我自己实践过的几种。
PS:cs自带的mimikatz通过dll反射加载内存具有一定的免杀性<
更多推荐
mimikatz免杀手段来绕过杀软的限制
发布评论