【新鲜出炉】一款新的Dump Hash工具
2023-3-26 09:14:42 Author: WIN哥学安全(查看原文) 阅读量:35 收藏

副条也精彩,不要错过,记得星标公众号

1免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

2工具介绍

实战中Mimikatz的工具被各大安全厂商视为眼中钉,所以自己实现了一个对于LSASS进程的hash转存,代码里有用到了通过DefineDosDevice来绕过目标系统开启了PPL而无法dump hash的情况,目前国内现在主流杀软经我测试没有任何问题,国外的只去测试了卡巴斯基前期没事,后期检测到行为还是被杀掉了,工具没有做任何动态上的绕过。

Usage:

将编译后的文件放到目标靶机上以管理员身份运行,即可获得dump文件 成功dump出hash

3杀软评测

静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为

火绒


360


windows defender


卡巴斯基


Taps:

下载地址:后台回复“DumpHash

往期精彩-安全工具

现在大家可以体验直接输入工具名称获取工具连接了!

比如“burp”“awvs”“nessus”“ladon”"Forfity"等获取最新版

【OA利用工具】Exp-Tools 1.1.3版本发布

nessus10.5.0破解版

【高度可定制】GUI-tools渗透测试工具箱框架

红队利器 | 阿波罗自动化攻击评估系统

Fortify 22.2-Windows&Linux&Mac 破解版

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked(附下载)

往期精彩-漏洞研究

微软 Word RCE (CVE-2023-21716)附PoC

【漏洞速递】Clash最新远程代码执行漏洞(附POC)

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

Webmin 漏洞 CVE-2022-0824复现

往期精彩-红蓝对抗

围观HW报告|打穿某国企下属企业

地级市HVV | 未授权访问合集

一次市hvv及省hvv的思路总结

记一次攻防演练实战总结
2022年蓝队初级护网总结

更多内容查看公众号【2022HVV系列】

往期精彩-安全运营

网络安全应急预案合集

应急响应思维导图分享-mir1ce师傅

最全应急响应流程-附命令和工具


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247490930&idx=1&sn=ab6d66fb6f048025610aac6c57556059&chksm=c0cbbc86f7bc35909da4c3f70b329e548beb99cb5be1a17cd694466d80115ba5d3bb4fd1b57f#rd
如有侵权请联系:admin#unsafe.sh