1免责声明

本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。

2工具介绍

实战中Mimikatz的工具被各大安全厂商视为眼中钉，所以自己实现了一个对于LSASS进程的hash转存，代码里有用到了通过DefineDosDevice来绕过目标系统开启了PPL而无法dump hash的情况，目前国内现在主流杀软经我测试没有任何问题，国外的只去测试了卡巴斯基前期没事，后期检测到行为还是被杀掉了，工具没有做任何动态上的绕过。

Usage:

将编译后的文件放到目标靶机上以管理员身份运行，即可获得dump文件 成功dump出hash

3杀软评测

静态的话目前都没什么问题 实际测试中卡巴会检测到后续动态行为

火绒

360

windows defender

卡巴斯基

现在大家可以体验直接输入工具名称获取工具连接了！

比如“burp”“awvs”“nessus”“ladon”"Forfity"等获取最新版

【OA利用工具】Exp-Tools 1.1.3版本发布

nessus10.5.0破解版

【高度可定制】GUI-tools渗透测试工具箱框架

红队利器 | 阿波罗自动化攻击评估系统

Fortify 22.2-Windows&Linux&Mac 破解版

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked（附下载）

微软 Word RCE （CVE-2023-21716）附PoC

【漏洞速递】Clash最新远程代码执行漏洞（附POC）

【漏洞速递】禅道系统权限绕过与命令执行漏洞（附POC）

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

Webmin 漏洞 CVE-2022-0824复现