一款dump hash工具配合后渗透的利用

项目地址

https://github.com/Avienma/DumpHash

因为实战中Mimikatz的工具被各大安全厂商视为眼中钉，所以自己实现了一个对于LSASS进程的hash转存

x86和x64的都可以在实战中试下

Usage:

将编译后的文件放到目标靶机上以管理员身份运行，即可获得dump文件

 

成功dump出hash

 

杀软评测

静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为

火绒

 

 

360

 

 

windows defender

 

 

卡巴斯基

 

 

标签：工具分享, 免杀工具