一、黑客必要技能:通过lsass超距离提取凭据

在渗透测试中，横给移动感染和权限提高是决定因素流程。这篇文章小编将将说明一种超距离读取lsass转储内容的新技术，以高效提取凭据，减少提取经过中的延迟和检测。

lsass.exe作为微软Windows体系的重要进程，用于执行本地安全和登陆策略。结束该进程将导致未知错误。lsass.exe也也许被病毒如Windang.worm、irc.ratsou.b、Webus.B、MyDoom.L、Randex.AR、Nimos.worm等创建和传播。

CrackMapExec是一款自动化AD网络安全评估任务的后渗透利用工具。它通过AD内置功能/协议运作，规避大部分终端防护/IDS/IPS化解方法。CrackMapExec由Byt3bl33d3r开发和维护，旨在异步执行操作，允许运用域或本地帐户以及密码或LM-NT哈希在超距离计算机上进行身份验证。

CrackMapExec的模块化设计允许创建自定义模块，在登录时执行特定操作。这些模块已包含多种功能，如DNS信息枚举、Chrome凭据提取、已配置防病毒软件信息收集等。BloodHound构建器和在“组策略首选项”中查找凭据的模块也已实现。

Mimikatz模块尤其有效，它能够在lsass内存中搜索凭据。CrackMapExec超距离运行Mimikatz，从lsass内存或本地安全权限子体系提取凭据。lsass包含全部安全服务提供者（SSP），负责管理各种身份验证数据包。出于实际缘故，用户输入的凭据通常保存在这些SSP中，以避免用户在几秒或几分钟后再次输入。

由于大多数杀毒软件已检测到Mimikatz的存在或执行，并阻止其运行，CrackMapExec模块会因进程被杀死而无法获取凭证。

为化解此难题，过去常用手动方法运用Procdump工具。Procdump是Sysinternals套件中的壹个工具，用于转储正在运行的进程内存。它能够附加到进程，读取其内存并将其写入文件。

Mimikatz在lsass内存中寻找凭证。可以将lsass内存转储到主机上，在本地下载转储，并运用Mimikatz提取凭据。由于Procdump是合法的可执行文件，不会被视为恶意软件，可以用于转储lsass。

通过运用套件impacket中的smbclient.py将procdump发送到服务器，执行procdump创建lsass转储，接着将转储文件下载到攻击者的主机上，并删除超距离主机上的跟踪记录。运用Mimikatz检索凭证，包括加载内存转储和检索秘密。

这种方式特别实用，由于它不会产生太多噪音，而且仅在目标主机上运用合法的可执行文件。存在一些局限性，如Linux和Windows之间的兼容性难题以及Windows Defender对转储经过的限制。

为化解Linux兼容性难题，Skelsec的Pypykatz项目提供了Mimikatz的部分实现，允许在Linux计算机上执行操作。pypykatz用于从转储中提取用户名、密码或NT哈希。通过提供lsass PID，Windows Defender不再阻止转储经过，从而允许运用命令tasklist查找PID后，运用procdump执行转储。

虽然转储文件大致存在限制，但通过运用Pypykatz超距离读取和解析lsass转储，而无需下载整个转储文件，可以显著进步效率。优化了超距离读取和解析经过，减少了转储文件的下载时刻，使得提取身份验证秘密的时刻缩短到几乎忽略不计。

这篇文章小编将还说明了一种利用comsvcs.dll功能转储lsass进程的诀窍，作为替代procdump的方式。comsvcs.dll在进程崩溃时转储进程内存，仅需在SYSTEM权限下执行，无需上传procdump。

文中提到的lsassy工具结合了DLL技术或Procdump技术，超距离转储lsass，同时CrackMapExec模块允许通过在超距离主机上执行lsass转储并运用lsassy提取登录用户的凭据，从而自动化整个经过。结合BloodHound收集的数据，还可以检测具有攻击途径的帐户成为域管理员。

通过这篇文章小编将的研究，对Python版本兼容性、代码整洁性和维护性有了更深的领会，也找到了将这些更改集成到CrackMapExec的途径。有了壹个高效且快速的工具，希望对渗透测试职业有所帮助。

二、网页图片的下载及保存方式集合

设计师在浏览花瓣、behance、dribbble等网站时，常将喜爱的图片保存至个人图库。通常情况下，运用浏览器右键另存为即可完成。有些网站出于权限配置，右键无法下载图片。

在站酷首页作品列表中，有时会遇到类似情况。当尝试右键保存某插画大师的作品时，体系会提示作品配置了隐私保护，禁止保存。

化解方式如下：

1：右键点击页面空白处。

2：选择“检查”。

3：在弹出的界面中，选择左上角的箭头。

4：用鼠标选中要保存的图片，单击后会看到下方图片的网络地址。

5：双击复制网络地址，新建浏览器标签粘贴即可。

决定因素在于找到对应图片的网络地址，接着下载。

有时图片上层有链接遮挡，导致无法右键另存为。站酷首页大banner下的广告图。这是由于图片上方有壹个透明的链接区域，右键点击的实际上是这个链接，因此无法下载。

化解方式：

1：右键单击图片。

2：在弹出的界面中找到蓝色行的下方代码，即为图片网络地址。

3：双击复制网络地址，新建浏览器标签粘贴即可。

还有一种情况是图片用css背景制作。在这种情况下，大家无法运用以上方式保存图片，由于右键后在代码区无法找到图片。

化解方式如下：

1：右键单击图片。

2：在弹出的界面右侧会看到对应图片的css样式。

3：选中background-image后面的蓝色链接。

4：右键点击“Open in new tab”。

关于css的说明，这里就不多说了。它是顶级UI必要技能，网上教程也很多。提议UI设计师最好懂一些html+css基础姿势，多少星期的进修就可以化解很多UI实际难题。

UI黑客将在以后的文章中为大家带来专为设计师打造的html+css教程，敬请期待。

以上是大家在实际职业进修中经常遇到的图片保存难题。本质上，大家只需要找到图片的网络地址，接着运用浏览器打开即可。

希望这多少方式能化解大家之前遇到的一些难题。

三、Python黑客技能,看我怎样窃取摄像头并拍照发送到自己邮箱!

构建Python摄像头抓取程序，仅用于个人进修和合法用途。

确保已配置Python版本3.5或更高，可在官方下载页面获取。

配置所需库opencv-python。打开终端，执行配置命令：

pip install opencv-python-i pypi.tuna.tsinghua.edu.cn...

请运用该命令，确保从清华镜像源快速配置。

程序代码和注释如下：

请将收件人和发件人替换为自己的邮箱地址，配置授权码，并打包成可执行文件，将.py文件转换为.exe。完成这些流程后，程序即可运行。

获取授权码流程：

登录邮箱配置，选择“账户”选项卡，启用“pop3/smtp服务”，验证密保后，即可获取16位授权码。

打包程序至可执行文件：

1.配置pyinstaller，通过终端执行命令：pip install pyinstaller。

2.在终端中运用cd命令找到目标文件途径，或直接输入cmd进入途径框。

3.运行打包命令：pyinstaller--console--onefile 7.py，其中7.py为要打包的文件名称。

完成打包后，在dist文件夹中将生成可执行文件。

执行程序以获取摄像头照片，得到的输出为bin文件，修改后缀为jpg即可查看。

如需获取脚本或源码，请点击这里。