windows-lsass转储篇

lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转储用户密码或者hash也算是渗透过程中必不可少的一步,这里学习一下原理以及记录下多种转储方法。
  • 发表于 2023-09-18 09:00:00
  • 阅读 ( 3360 )
  • 分类:渗透测试

0 条评论

请先 登录 后评论
KKfine
KKfine

5 篇文章