域控权限持久化之Skeleton Key(万能密码)

最新推荐文章于 2024-05-14 04:18:08 发布
最新推荐文章于 2024-05-14 04:18:08 发布
阅读量3k 收藏 2
点赞数 1
分类专栏: 域环境渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/104375915
版权
本文介绍了 Skeleton Key 攻击,通过 mimikatz 工具在域控上注入万能密码,实现域内权限持久化。同时,文章探讨了防御措施,包括设置强口令、启用双因子认证、应用白名单等,并提醒用户 Skeleton Key 只存在于内存中,重启域控制器后会失效。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

mimikatz注入Skeleton Key(万能密码)

Skeleton Key攻击的防御措施

使用Skeleton Key(万能密码),可以对域内权限进行持久化操作。

mimikatz注入Skeleton Key(万能密码)

在域控上,使用mimikatz注入Skeleton Key,注入成功后。会在域内的所有账号中添加万能密码:mimikatz 。

接下来,我们就可以以域内任何用户,密码:mimikatz 登录。

登录成功后,我们列出域控的C盘。

了解本专栏 订阅专栏 解锁全文
内网渗透-域内权限维持
lza20001103的博客
10-01 1176
域内权限维持 文章目录域内权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下域内权限维持,权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透(六十八)权限维持之 Skeleton Key
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 775
戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法,该方法使得攻击者在获得管理员权限或企业管理员权限的情况下,可以在目标的LSASS内存中注入特定的密码,然后就可以使用设置的密码来以任何用户身份登录,包括管理员和企业管理员,而用户还可以使用之前正常的密码进行登录,这种攻击方式被称为Skeleton Key万能密码)。由于设置Skeleton Key需要管理员的权限或企业管理员权限,因此这种攻击方式通常用于权限维持。
Skeleton Key万能密码)与 Hook PasswordChangeNotify
qq_41320638的博客
07-09 887
1、Skeleton Key 使用Skeleton Key万能密码),可以对域内权限进行持久化操作 Skeleton Key特点: Skeleton Key被安装在64位服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有用户使用同一个万能密码进行登录 现有的所有用户使用原密码仍能继续登录 重启后失效 使用mimikatz注入Skeleton Key 远程制器主机名:DC IP:192.168.111.3 用户名:ad.
渗透|权限维持之Skeleton Key
weixin_42282189的博客
09-06 704
作者:作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Skeleton Key万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 Skeleton Key注入制器的lsass.exe进程。 0x01 测试环境 1、名:god.com 2、制器: 主机名:WIN-2008dc IP地址:10.10.10.30 用户名:administrator 密码:123.com 3、.
渗透——Skeleton Key
citelao的博客
03-21 1989
渗透——Skeleton Key 三好学生 · 2016/02/29 10:24 0x00 前言 上篇介绍了利用SSP来维持权限,美中不足在于其需要重启才能生效,而在众多的渗透方法中,当然存在不需要重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的服务器上 支
域内权限维持:Skeleton Key万能密码
01-29 787
01、简介 Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启即可生效,而且能够在不影响当前用户正常登录的情况下,让所有用户使用同一个万能密码进行登录,它只存在于内存中,如果制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
域内持久化后门
hongduilanjun的博客
11-01 560
可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道的SID和krbtgt账户的hash或者AES-256值。
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 927
内网安全之权限维持
第8章权限维持分析及防御
willow_liang的博客
12-30 2122
第8章权限维持分析及防御 后门是一个留在目标主机上的软件,它可以使攻击者随时与目标主机进行连接。在大多数情况下,后门是一个运行在目标主机上的隐藏进程。因为后门可能允许一个普通的授权的用户制计算机,所以攻击者经常使用后门来制服务器。攻击者在提升权限之后,往往会通过建立后门来维持对目标主机的制权。这样一来,即使修复了被攻击者利用的系统漏洞,攻击者还是可以通过后门继续制目标系统。因此如果我们能够了解攻击者在系统中建立后门的方法和思路,就可以在发现系统被人侵后快速找到攻击者留下的后门并将其清除。 .
【安全研究】从mimikatz学习万能密码——上
HBohan的博客
10-23 573
1.背景介绍 2015年1月2日,Dell Secureworks共享了一份关于利用专用制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻击活动的报告,SkeletonKey恶意软件修改了DC的身份验证流程,用户仍然可以使用其用户名和密码登录,攻击者可以使用Skeleton Key密码作为任何用户登录 【资料查看】 (http://www.secureworks.com/cyber-threat-intelligence/threats/skeleton-key-malware
权限维持(万能密码与SID History滥用)
qq_18811919的博客
03-24 477
本篇文章讲述了万能密码SID History滥用这两种技术是较为常见域内权限维持手段,这里注意介绍了mimikatz的利用方式。
技术分享 | mimikatz的常见使用方法
Uguardsec的博客
08-10 3455
0x00简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密码, lsass是微软Windows系统的安全机制它主要用于本地安全和登陆策略,通常我们在登陆系统时输入密码之后,密码便会储存在 lsass内存中,经过其 wdigest 和 tspkg 两个模块调用后,对其使用可逆的算法进行加密并存储在内存之中, 而 mimikatz 正是通过对lsass逆算获取到明文密码!也就
后指纹或Windows Hello人脸解锁不可用
热门推荐
yun8686的博客
11-06 2万+
打开组策略编辑器。在运行里输入gpedit.msc 定位到 计算机配置 \ 管理模板 \系统 \登陆 \启用便捷性PIN等领, 将其配置为“已启用”状态。 计算机配置 \ 管理模板 \windows 组件 \生物特征 \面部特征\配置增强式防欺骗, 将其配置为“未配置”或者“已禁用”状态。 计算机配置 \ 管理模板 \windows 组件 \生物特征 \允许使用生物特征 将其配置为...
利用mimikatz查看rdp连接密码【渗透测试】_mimikatz pth rdp
最新发布
2401_84969443的博客
05-14 1072
szDescription : 本地凭据数据。
基于AD Event日志识别Skeleton Key后门
01-11 260
01、简介 Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作手法,通过将Skeleton Key注入到lsass进程,无需重启即可生效,而且能够在不影响当前用户正常登录的情况下,让所有用户使用同一个万能密码进行登录。另外,它只存在于内存中,如果制器重启,注入的 Skeleton Key 将会失效。 如何发现Skelenton Key的后门行为,基于AD Ev...
域内权限维持:注入SSP
01-29 717
01、简介 SSP(Security Support Provider)Windows操作系统安全机制的提供者。简单地说,SSP是个DLL文件,主要用来实现Windows操作系统的身份认证功能。在系统启动时,SSP 将被加载到lsass.exe进程中,攻击者通过自定义恶意的DLL文件,在系统启动时将其加载到lsass.exe进程中,就能够获取lsass.exe进程中的明文密码。这样,即使用户更...
查看用户密码_Skeleton Key万能密码)对域内权限维持
weixin_39756445的博客
12-13 3487
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 39 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Skeleton Key使用 Skeleton Key(万能密码),可以对域内权限进行持久化操作。使用 mimikatz 完成注入 Skeleon Key 的操作,将 Skeleton Key 注入制器的 lsass.exe ...
mimikatz实战渗透抓取管理员密码
404
02-07 1万+
实验环境: 攻击机:Kali 靶 机:Windows server 2012 工具:mimikatz2.1 这里实验所需要的工具我会上传到我的资源里面,有需要的小伙伴可以自己去下载 条件:靶机获取到shell之后必须是管理员的权限 步骤: **我这里攻击利用的msf里面的regsvr32_applocker_bypass_ser
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值