首页
/ lsassy 项目使用教程

lsassy 项目使用教程

2024-09-23 02:24:55作者:咎岭娴Homer

1. 项目介绍

lsassy 是一个用于远程提取 Windows 系统中 LSASS (Local Security Authority Subsystem Service) 进程凭据的 Python 工具。LSASS 进程存储了操作系统中的安全信息,包括用户登录凭据。通过远程提取 LSASS 进程的凭据,攻击者可以获取目标系统的用户密码哈希,进而进行进一步的攻击。

lsassy 项目的主要特点包括:

  • 支持多种远程 LSASS 转储方法。
  • 使用 Impacket 项目进行远程读取。
  • 使用 pypykatz 解析 LSASS 转储文件。
  • 支持多种认证方式,包括明文凭据、Pass-the-Hash 和 Kerberos。

2. 项目快速启动

安装

推荐使用 pip 进行安装:

python3 -m pip install lsassy

或者从源码安装:

git clone https://github.com/Hackndo/lsassy.git
cd lsassy
python3 setup.py install

基本使用

以下是一个基本的使用示例,使用明文凭据远程提取 LSASS 凭据:

lsassy -d domain -u username -p password targets

其中:

  • -d domain:指定域名。
  • -u username:指定用户名。
  • -p password:指定密码。
  • targets:指定目标主机或主机列表。

高级使用

lsassy 支持多种 LSASS 转储方法,可以通过 -m--method 参数指定。例如,使用 procdump 方法:

lsassy -d domain -u username -p password targets -m procdump -O procdump_path=/opt/Sysinternals/procdump.exe

3. 应用案例和最佳实践

案例1:企业内网渗透测试

在企业内网渗透测试中,攻击者通常需要获取域内用户的凭据。使用 lsassy 可以远程提取目标主机的 LSASS 凭据,进而获取用户的密码哈希,进行 Pass-the-Hash 攻击或其他进一步的攻击。

案例2:红队演练

在红队演练中,红队成员需要模拟真实的攻击行为。使用 lsassy 可以模拟攻击者远程提取 LSASS 凭据的行为,帮助企业发现和修复安全漏洞。

最佳实践

  • 权限控制:确保只有授权用户才能使用 lsassy 工具。
  • 日志监控:监控系统日志,及时发现和响应异常的 LSASS 转储行为。
  • 安全配置:配置系统以减少 LSASS 转储的风险,例如启用 PPL (Protected Process Light)。

4. 典型生态项目

Impacket

Impacket 是一个用于网络协议操作的 Python 库,广泛用于渗透测试和安全研究。lsassy 使用 Impacket 进行远程读取和操作。

pypykatz

pypykatz 是一个用于解析 Windows 凭据的 Python 工具,支持解析 LSASS 转储文件。lsassy 使用 pypykatz 解析远程提取的 LSASS 转储文件。

CrackMapExec

CrackMapExec 是一个用于渗透测试的工具,支持多种攻击方法。lsassy 可以作为 CrackMapExec 的一个模块,集成到 CrackMapExec 中使用。

通过这些生态项目的配合,lsassy 可以更加灵活和强大地应用于各种渗透测试和安全研究场景。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
149
1.95 K
kernelkernel
deepin linux kernel
C
22
6
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
980
395
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
192
274
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
931
555
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
145
190
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Jupyter Notebook
75
66
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
65
519
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.11 K
0