PE03 - Dumping LSASS when Debug Privilege is Disabled - Bleon Proko

Поделиться
HTML-код
  • Опубликовано: 22 авг 2024
  • Abstract: LSASS Dump has become one of the goals that most penetration testers want to achieve on a machine. And for a good reason. LSASS contains a lot of credentials, from NTLM Hashes, to Cached Hashes, to even certificates. For an attacker to be able to create a memory dump of LSASS, they need to have Local Administrator Rights and SeDebugPrivilege, which allows for the dumps to be created. What happens when an organization has prevented Local Administrators from having SeDebugPrivilege privilege? Can an attacker do anything? In this talk, we will be looking at how TrustedInstaller's process acl can lead to dumping LSASS, even with an identity that is not allowed to. We will be looking at ways to achieve TrustedInstaller access, as well as ways to dump LSASS.
    Bio: An Info-sec passionate about Infrastructure Penetration Testing and Security, including Active Directory, Cloud (AWS, Azure, GCP), Hybrid Infrastructures, as well as Defense, Detection and Thread Hunting.
  • НаукаНаука

Комментарии •

Следующие
Автовоспроизведение
PE02 - Bypassing Next Generation 2FA & MFA Implementation - Muhammad Shahmeer29:37PE02 - Bypassing Next Generation 2FA & MFA Implementation - Muhammad Shahmeer
PE02 - Bypassing Next Generation 2FA & MFA Implementation - Muhammad ShahmeerSecurity BSides Athens
Просмотров 178
How To Make Hex Editor White hologram + 300 % Magic bullet Bypass Coding Full Safe Obb File FF7:23How To Make Hex Editor White hologram + 300 % Magic bullet Bypass Coding Full Safe Obb File FF
How To Make Hex Editor White hologram + 300 % Magic bullet Bypass Coding Full Safe Obb File FFVALI MODS
Просмотров 1,9 тыс.
CMD - Command Prompt Training for IT Professionals (Full Course)3:18:32CMD - Command Prompt Training for IT Professionals (Full Course)
CMD - Command Prompt Training for IT Professionals (Full Course)Jobskillshare Skills-Based Platform
Просмотров 1,3 млн
Voters Decide: Florida Primary Election01:51Voters Decide: Florida Primary Election
Voters Decide: Florida Primary ElectionCBS Miami
Просмотров 137 тыс.
WHO'S IN THE CÉCRED SALON: SERENA PAGE | CÉCRED08:15WHO'S IN THE CÉCRED SALON: SERENA PAGE | CÉCRED
WHO'S IN THE CÉCRED SALON: SERENA PAGE | CÉCREDCÉCRED
Просмотров 129 тыс.
Borderlands 4 OFFICIALLY Revealed! (Everything You Missed!)02:49Borderlands 4 OFFICIALLY Revealed! (Everything You Missed!)
Borderlands 4 OFFICIALLY Revealed! (Everything You Missed!)Joltzdude139
Просмотров 190 тыс.
Serena Page, Kordell Beckham, JaNa Craig, & Robert Rausch on Scenes Left Off Love Island17:54Serena Page, Kordell Beckham, JaNa Craig, & Robert Rausch on Scenes Left Off Love Island
Serena Page, Kordell Beckham, JaNa Craig, & Robert Rausch on Scenes Left Off Love IslandComplex
Просмотров 414 тыс.
I forced EVERYONE to use Linux22:59I forced EVERYONE to use Linux
I forced EVERYONE to use LinuxNetworkChuck
Просмотров 415 тыс.
Strange File in Downloads Folder? Gootloader Malware Analysis30:20Strange File in Downloads Folder? Gootloader Malware Analysis
Strange File in Downloads Folder? Gootloader Malware AnalysisJohn Hammond
Просмотров 726 тыс.
What is the Smallest Possible .EXE?17:57What is the Smallest Possible .EXE?
What is the Smallest Possible .EXE?Inkbox
Просмотров 362 тыс.
How to create a clustered index in Db2 LUW18:27How to create a clustered index in Db2 LUW
How to create a clustered index in Db2 LUWdrdb2sqlora
Просмотров 42
Linus Torvalds: Speaks on XZ Hack in Linux and Trust in Open Source Dev10:26Linus Torvalds: Speaks on XZ Hack in Linux and Trust in Open Source Dev
Linus Torvalds: Speaks on XZ Hack in Linux and Trust in Open Source DevSavvyNik
Просмотров 40 тыс.
Linux vs Windows: Malware6:57Linux vs Windows: Malware
Linux vs Windows: MalwareThe PC Security Channel
Просмотров 194 тыс.
The Clever Way to Count Tanks - Numberphile16:45The Clever Way to Count Tanks - Numberphile
The Clever Way to Count Tanks - NumberphileNumberphile
Просмотров 1 млн
Linux Red Team Privilege Escalation Techniques - Kernel Exploits & SUDO Permissions40:42Linux Red Team Privilege Escalation Techniques - Kernel Exploits & SUDO Permissions
Linux Red Team Privilege Escalation Techniques - Kernel Exploits & SUDO PermissionsHackerSploit
Просмотров 31 тыс.
Just Happened! Elon Musk LEAKED BIG COPY Tesla Bot Gen 2 Optimus - Figure AI 02, Who Wins?19:09Just Happened! Elon Musk LEAKED BIG COPY Tesla Bot Gen 2 Optimus - Figure AI 02, Who Wins?
Just Happened! Elon Musk LEAKED BIG COPY Tesla Bot Gen 2 Optimus - Figure AI 02, Who Wins?TESLA CAR WORLD
Просмотров 19 тыс.
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n00:11Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I nToy Kid
Просмотров 52 млн
Вот как отключить замедление ютуб!01:19Вот как отключить замедление ютуб!
Вот как отключить замедление ютуб!АндроХакер
Просмотров 58 тыс.
КРУТОЙ ОРГАНАЙЗЕР С БЕСПРОВОДНОЙ ЗАРЯДКОЙ ДЛЯ ТВОЕГО АВТО | РАСПАКОВКА с WB00:56КРУТОЙ ОРГАНАЙЗЕР С БЕСПРОВОДНОЙ ЗАРЯДКОЙ ДЛЯ ТВОЕГО АВТО | РАСПАКОВКА с WB
КРУТОЙ ОРГАНАЙЗЕР С БЕСПРОВОДНОЙ ЗАРЯДКОЙ ДЛЯ ТВОЕГО АВТО | РАСПАКОВКА с WBДядя Серёжа
Просмотров 2,2 млн
Ускоряем Youtube за 30 секунд на Всех Устройствах | Полная инструкция08:49Ускоряем Youtube за 30 секунд на Всех Устройствах | Полная инструкция
Ускоряем Youtube за 30 секунд на Всех Устройствах | Полная инструкцияМаксим Николашин
Просмотров 86 тыс.
Уродливый геймпад Xiaomi. Как же он плох...23:55Уродливый геймпад Xiaomi. Как же он плох...
Уродливый геймпад Xiaomi. Как же он плох...Pixel_Devil Live
Просмотров 66 тыс.
Самый крепкий телефон в мире. Какой? 🤯 #шортс00:25Самый крепкий телефон в мире. Какой? 🤯 #шортс
Самый крепкий телефон в мире. Какой? 🤯 #шортсАнтон Сошников
Просмотров 67 тыс.
🔥СБОРКА САМОГО БЮДЖЕТНОГО ИГРОВОГО ПК ИЗ DNS ДЛЯ CS3 и многих других игр14:20🔥СБОРКА САМОГО БЮДЖЕТНОГО ИГРОВОГО ПК ИЗ DNS ДЛЯ CS3 и многих других игр
🔥СБОРКА САМОГО БЮДЖЕТНОГО ИГРОВОГО ПК ИЗ DNS ДЛЯ CS3 и многих других игрGLAZOV
Просмотров 40 тыс.
ноутбуки от 7.900 в тг laptopshoptop00:14ноутбуки от 7.900 в тг laptopshoptop
ноутбуки от 7.900 в тг laptopshoptopНоутбуковая лавка
Просмотров 4 млн