什么是UAC

用户帐户控制,通常缩写为UAC,是Windows Vista和Windows Server 2008中引入的Windows安全组件。UAC尽可能限制进程对管理员级别(特权)资源和操作的访问,除非用户明确授予它们。

微信截图_20210311210233.png

- 阅读剩余部分 -

进程的内存空间中存储的域,本地用户名和密码称为LSASS(本地安全机构子系统服务)。如果在目标上具有一定的权限,则可以授予用户访问LSASS的权限,并且可以提取其数据以进行横向移动和特权升级。

常见的是,LSASS内存转储文件通过网络发送给攻击者,以便以更隐秘的方式提取凭证。替代方法是在目标上运行Mimikatz,这可能导致其被本地防病毒软件阻止或检测到。

- 阅读剩余部分 -