2024年1月1日
windows lsass转储总结
摘要: 前言lsass.exe(Local Security Authority Subsystem Service进程空间中,存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限,用户便可以访问LSASS进程内存,从而可以导出内部数据(password),用于横向移动和权限提升。通过lsass转 阅读全文
posted @ 2024-01-01 22:58 渗透测试中心 阅读(208) 评论(0) 推荐(0) 编辑