文章总结： DumpGuard是一款能绕过WindowsCredentialGuard的C#工具，利用RemoteCredentialGuard协议和SPN账户从受保护系统提取NTLMv1哈希。它支持无特权上下文提取当前用户凭据，或通过SYSTEM权限提取所有会话凭据，适用于红队测试与内网渗透，需配合合法SPN账户使用。 综合评分： 89 文章分类： 内网渗透,红队,安全工具,渗透测试

别再用 Mimikatz 了，这个新工具直接绕过 LsaIso 保护！

柠檬赏金猎人

2026年1月22日 17:54 广东

概述

DumpGuard 是目前已公开的、能从启用Credential Guard的Windows系统中提取NTLMv1 hash的少数工具之一，主要依赖Remote Credential Guard协议 + SPN账户进行绕过。 GitHub: https://github.com/bytewreck/DumpGuard 作者: bytewreck 类型: Proof-of-Concept 凭据提取工具（C#/.NET实现）

项目核心功能

从现代Windows系统（包括启用Credential Guard的系统）中提取用户会话的 NTLMv1 hash。

传统LSASS dump方法在Credential Guard启用后失效，DumpGuard利用 Remote Credential Guard 协议绕过此保护，实现凭据提取。

主要绕过/支持场景

•Credential Guard 已启用（本地LsaIso.exe保护）•受保护的LSASS会话•可在无特权上下文提取当前用户NTLMv1 hash（需SPN账户凭据）•需要SYSTEM权限才能提取所有会话的凭据

使用示例

提取当前用户凭据**（无需特权，最常用场景）

DumpGuard.exe /mode:self /domain:corp.local /username:svc-spn /password:Passw0rd123 [/spn:HTTP/web.corp.local]

提取所有会话凭据**（需SYSTEM + SPN账户，最强绕过CG）

DumpGuard.exe /mode:all /domain:corp.local /username:svc-spn /password:Passw0rd123 [/spn:cifs/dc01.corp.local]

传统方式提取所有凭据**（仅当Credential Guard关闭时有效）

DumpGuard.exe /mode:all

注意事项

•必须有一个可用的SPN账户凭据（服务账户）才能使用Remote Credential Guard模式•提取结果为NTLMv1 hash（非NTLMv2或更现代格式）•项目明确声明仅限教育和合法红队测试使用•已有社区BOF移植版本（如dumpguard_bof），可用于Cobalt Strike / Havoc等

仅限交流学习使用，如您在使用本工具或代码的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。“如侵权请私聊公众号删文”。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：柠檬赏金猎人 《别再用 Mimikatz 了，这个新工具直接绕过 LsaIso 保护！》