BlueSAM

BlueSAM 是一个基于Cobalt Strike Beacon Object File的工具，旨在利用BlueHammer漏洞获取SAM数据库副本。它通过模仿Windows Defender更新/VSS行为来提取离线注册表数据，并在Beacon中处理这些数据。该工具适用于需要进行渗透测试和安全评估的场景，特别是当目标系统可能存在BlueHammer漏洞时。使用前需先克隆项目并编译源码，然后将bluesam.cna脚本导入Cobalt Strike中运行。此项目遵循MIT许可证，已获得156个星标及24次分叉，表明其在特定安全研究社区中的受欢迎程度。