月度归档: 2021年9月

1 篇文章

thumbnail
转储lsass的方法原理和实现学习
转储lsass的方法原理和实现学习  lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。 之前用的方式还是比较局限,很容…