记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

工具开源--远程dump lsass进程并远程上传

2020-10-18 16:31


文如其题,开源版本功能如下:


  • 权限提升并dump lsass进程

  • 远程上传lsass内容,默认以Gif格式

  • 自动删除dump后的内容


demo如下:



未开源内容:


  • 使用syscall进行dump避免Minidump关键字

  • 使用原生socket上传

  • 自删除进程

  • ......


开源地址如下:


https://github.com/lengjibo/RedTeamTools/tree/master/windows/RemoteMiniDump


欢迎Star






知识来源: https://mp.weixin.qq.com/s?__biz=MzU0MjUxNjgyOQ==&mid=2247485634&idx=1&sn=b5e55b9d3bd510e2d22bb8c47d87e17a&chksm=fb183bf0cc6fb2e6e565fb96ef7324205b1c137ed0e71e8614e132b71f7b14abfe91f3091192&scene=27&k

阅读:9043 | 评论:0 | 标签:远程

想收藏或者和大家分享这篇好文章→复制链接地址

“工具开源--远程dump lsass进程并远程上传”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云