一、黑客必要技能:通过lsass超距离提取凭据

在渗透测试中，横给移动感染和权限提高是决定因素流程。这篇文章小编将将说明一种超距离读取lsass转储内容的新技术，以高效提取凭据，减少提取经过中的延迟和检测。

lsass.exe作为微软Windows体系的重要进程，用于执行本地安全和登陆策略。结束该进程将导致未知错误。lsass.exe也也许被病毒如Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm等创建和传播。

CrackMapExec是一款自动化AD网络安全评估任务的后渗透利用工具。它通过AD内置功能/协议运作，规避大部分终端防护/IDS/IPS化解方法。CrackMapExec由Byt3bl33d3r开发和维护，旨在异步执行操作，允许运用域或本地帐户以及密码或LM-NT哈希在超距离计算机上进行身份验证。

CrackMapExec的模块化设计允许创建自定义模块，在登录时执行特定操作。这些模块已包含多种功能，如DNS信息枚举、Chrome凭据提取、已配置防病毒软件信息收集等。BloodHound构建器和在“组策略首选项”中查找凭据的模块也已实现。

Mimikatz模块尤其有效，它能够在lsass内存中搜索凭据。CrackMapExec超距离运行Mimikatz，从lsass内存或本地安全权限子体系提取凭据。lsass包含全部安全服务提供者（SSP），负责管理各种身份验证数据包。出于实际缘故，用户输入的凭据通常保存在这些SSP中，以避免用户在几秒或几分钟后再次输入。

由于大多数杀毒软件已检测到Mimikatz的存在或执行，并阻止其运行，CrackMapExec模块会因进程被杀死而无法获取凭证。

为化解此难题，过去常用手动方法运用Procdump工具。Procdump是Sysinternals套件中的壹个工具，用于转储正在运行的进程内存。它能够附加到进程，读取其内存并将其写入文件。

Mimikatz在lsass内存中寻找凭证。可以将lsass内存转储到主机上，在本地下载转储，并运用Mimikatz提取凭据。由于Procdump是合法的可执行文件，不会被视为恶意软件，可以用于转储lsass。

通过运用套件impacket中的smbclient.py将procdump发送到服务器，执行procdump创建lsass转储，接着将转储文件下载到攻击者的主机上，并删除超距离主机上的跟踪记录。运用Mimikatz检索凭证，包括加载内存转储和检索秘密。

这种方式特别实用，由于它不会产生太多噪音，而且仅在目标主机上运用合法的可执行文件。存在一些局限性，如Linux和Windows之间的兼容性难题以及Windows Defender对转储经过的限制。

为化解Linux兼容性难题，Skelsec的Pypykatz项目提供了Mimikatz的部分实现，允许在Linux计算机上执行操作。pypykatz用于从转储中提取用户名、密码或NT哈希。通过提供lsass PID，Windows Defender不再阻止转储经过，从而允许运用命令tasklist查找PID后，运用procdump执行转储。

虽然转储文件大致存在限制，但通过运用Pypykatz超距离读取和解析lsass转储，而无需下载整个转储文件，可以显著进步效率。优化了超距离读取和解析经过，减少了转储文件的下载时刻，使得提取身份验证秘密的时刻缩短到几乎忽略不计。

这篇文章小编将还说明了一种利用comsvcs.dll功能转储lsass进程的诀窍，作为替代procdump的方式。comsvcs.dll在进程崩溃时转储进程内存，仅需在SYSTEM权限下执行，无需上传procdump。

文中提到的lsassy工具结合了DLL技术或Procdump技术，超距离转储lsass，同时CrackMapExec模块允许通过在超距离主机上执行lsass转储并运用lsassy提取登录用户的凭据，从而自动化整个经过。结合BloodHound收集的数据，还可以检测具有攻击途径的帐户成为域管理员。

通过这篇文章小编将的研究，对Python版本兼容性、代码整洁性和维护性有了更深的领会，也找到了将这些更改集成到CrackMapExec的途径。有了壹个高效且快速的工具，希望对渗透测试职业有所帮助。

二、建网站必要姿势

新人做网站必要的姿势

1.html语言

壹个网站首先展现给大家的是网页，网页内包含文字、图象、音频等信息。大家都了解html或者htm格式是网页的基本格式，理所当然html语言一个站长首先要进修的。html语言不难学，作为标记语言，前后两个标记相对应，html代码清晰易懂。虽然现在整站程序(包括CMS，BLOG等)已经广泛和市面，然而修改模板，网页排版等方面，都需要html语言姿势，因此html是必学的。

2.动态语言(包括asp，php，java等)

相对于html是静态语言，动态语言这几年很受欢迎。由于它的效果和影响远不是html能比的。进修动态语言有一定的难度，提议先进修一门编程语言，VB或者C语言都是不错的选择，众所皆知，C语言和php还有java都相近，而且学会了基本编程语言都，再去进修asp和php简直易如反掌，由于语言具有相通性，基本的算法都差不多。

3.网络安全姿势

现在的一些小黑老喜爱拿网站开刀，大家最好进修一些关于网络安全方面的姿势，比如后台地址的隐藏，数据库的防暴库(常见的数据库连接文件conn.asp或者const.asp都是相对容易出错的地方)，密码的强度(md5密码纯数字可以一下子解密，最好用数字加英文加独特符号),如果你用的是人家做的整站程序，需要随时关注此程序在各大黑客站点上是否有漏洞暴出.前些日子的phpwind和最近的oblog漏洞都很严重，有漏洞的一定要及时补上。

1.统计

统计可以用51.la或者cnzz的统计代码，每天抽出3-5分钟时刻看下统计结局，解析下主要的ip来自何处，何处的推广效果最好，何者决定因素字是你的专长，这样才能更有针对性的宣传推广。

2.搜集

刚开始做站，不也许做到每一篇文章都是原创，那就要搜集别人的经验文章，但不是照搬发表。要学会利用搜索引擎，比如和google的一些独特功能：site:www.cash8.org可以查到收录了几许篇;"link:www.cash8.org"将找出全部指给网站主页的网页，这些技能网上找下就可以了。

3.编辑

编辑包括文字编辑和美工。搜集过来的文章大多有人家的连接或者一些没用的信息，要学会过滤和整理，技术性的文章要易懂，经过整理后再发表。美工方面，最好学会PS和DW的基本用法，基本上自己的网站不要用别人来帮你做图片了就OK。

4.推广宣传

最好的宣传莫过于口碑宣传了，有人觉的你的网站好天然会说明给他的兄弟，平时多到论坛或者其他交互性的网站去帮助人家化解难题，我想一般人都会感动帮助他的人，在签名档放个连接就行了，所产生的流量是稳定而且卓有效果的，千万不要去发AD，不仅没啥子效果，也会留下坏印象。发表一些整理好的文档，比如电子书，有美工底子的可以做电子杂志等，这些被称为病毒式传销，效果是很大的。

5.SEO优化

搜索引擎优化大同小异，不要过分seo，壹个真正的好站，人心所给，度娘不也许不给你靠前的。

6.人脉网络

人际关系，如果想做大，做强，壹个人很难在互联网上站稳脚跟，有所建树，你要调动全部可利用的资源，为壹个前途的打下基础;打造壹个有战斗力的团队;多交一些这行的兄弟，站长也好，键盘侠也好，他们都能成为你的老师，三人行，必有我师。要真心去交，兄弟才是最真贵的，不随时刻而改变。