Skeleton Key(万能密码)与 Hook PasswordChangeNotify

最新推荐文章于 2023-09-27 07:32:04 发布
最新推荐文章于 2023-09-27 07:32:04 发布
阅读量832 收藏
点赞数
分类专栏: 内网 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41320638/article/details/107217452
版权
本文介绍了 Skeleton Key 和 Hook PasswordChangeNotify 技术在域环境中进行权限持久化的操作。Skeleton Key 是一种在64位域控服务器上安装的万能密码,支持多种Windows Server版本。使用mimikatz注入 Skeleton Key 后,所有域用户可用同一密码登录。Hook PasswordChangeNotify 则允许攻击者通过注入HookPasswordChange.dll来捕获用户更改密码时的明文信息。
摘要由CSDN通过智能技术生成

1、Skeleton Key

使用Skeleton Key(万能密码),可以对域内权限进行持久化操作

Skeleton Key特点:

  • Skeleton Key被安装在64位域控服务器上
  • 支持Windows Server2003—Windows Server2012 R2
  • 能够让所有域用户使用同一个万能密码进行登录
  • 现有的所有域用户使用原密码仍能继续登录
  • 重启后失效

 使用mimikatz注入Skeleton Key

远程域控制器主机名:DC

IP:192.168.111.3

用户名:administrator

密码:Admin123

使用正常的管理员账号密码进行远程连接:

net use \\192.168.111.3\ipc$ "Admin123" /user:hacke\administrator

 成功列出域控制器的目录

在域控制器上以管理员权限打开mimikatz,输入如下命令:

privilege::debug

misc::skeleton

 

最低0.47元/天 解锁文章
pyxhr
关注
专栏目录
Hook PasswordChangeNotify 自动记录用户修改的明文密码
内心不种满鲜花就会长满杂草
10-09 124
Hook PasswordChangeNotify 的作用是当用户修改密码后在系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。
域控权限持久化之Skeleton Key(万能密码)
谢公子的博客
02-27 2956
使用Skeleton Key(万能密码),可以对域内权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下: 域管理员用户设...
【域权限维持】-Hook PasswordChangeNotify
qq_41617902的博客
01-20 288
Hook PasswordChangeNotify
域渗透——Hook PasswordChangeNotify
citelao的博客
03-21 1290
域渗透——Hook PasswordChangeNotify 三好学生 · 2016/03/21 10:30 0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeN
mfc获取密码框_域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击...
weixin_39926191的博客
12-06 79
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 40 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Hook PasswordChangeNotifyHook PasswordChangeNotify 的作用是当用户修改密码后在系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。在修改密码时,用户输入新密码后,...
域内权限维持:Skeleton Key万能密码
01-29 625
01、简介 Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的情况下,让所有域用户使用同一个万能密码进行登录,它只存在于内存中,如果域控制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
内网渗透(六十八)之域权限维持之 Skeleton Key
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 696
戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法,该方法使得攻击者在获得域管理员权限或企业管理员权限的情况下,可以在目标域控的LSASS内存中注入特定的密码,然后就可以使用设置的密码来以任何用户身份登录,包括域管理员和企业管理员,而用户还可以使用之前正常的密码进行登录,这种攻击方式被称为Skeleton Key万能密码)。由于设置Skeleton Key需要域管理员的权限或企业管理员权限,因此这种攻击方式通常用于域权限维持。
万能钥匙「Skeleton Key」-crx插件
03-23
万能钥匙是管理密码的另一种方法。 您只需要拥有一个与“站点密钥”和您的用户名结合使用的主密码,而不是为每个网站保留一个数据库。 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复...
Skeleton Key-crx插件
04-03
万能钥匙是管理密码的另一种方法。 您只需要拥有一个与“站点密钥”和您的用户名结合使用的主密码,而不是为每个网站保留一个数据库。 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复...
域控权限持久化之Hook PasswordChangeNotify
谢公子的博客
02-27 1541
Hook PasswordChangeNotify Hook PasswordChangeNotify是作用是当用户修改密码后再系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。 在修改密码时,用户输入新密码后,LSA会调用PasswordFileter来检查该密码是否符合复杂性要求。如果密码符合复杂性要求,LSA会调用PasswordChangeNotify,在系统中同步...
windows 7 忘记 administrator密码或禁用管理员帐户进入系统方法
01-12
windows 7 administrator 帐户密码忘记或被禁用通用解决方案 终极解决方案
论文笔记:Skeleton Key_Image Captioning by Skeleton-attribute Decomposition
放学遛大街
08-17 872
Skeleton Key: Image Captioning by Skeleton-Attribute Decomposition 这篇文章的作者提出,人类认识图的过程,应该是先定位图片的位置和他们的关系,然后才是详尽的说明物体的属性。这篇文章基于此设计了一种coarse-to-fine的方法,首先生成skeleton sentence,然后生成相应的属性短语,最后将这两部分合成完整的capt...
域渗透——Hook PasswordChangeNotify (windows系统密码记录dll)
夜班机器人的博客
03-30 1016
HookPasswordChange:http://wooyun.jozxing.cc/static/drops/tips-13079.html
[译]Skeleton Key Malware & Mimikatz
iteye_16188的博客
01-28 211
原文地址: [url]http://adsecurity.org/?p=1255[/url] [url]http://adsecurity.org/?p=1275[/url] Skeleton Key Malware安装在一个/多个64位DC上。该软件“patch”系统来启动一个主密码来接受任何域user,包括admins。 这样就允许attacker使用他们想用的任何username和恶...
内网渗透(七十三)之后渗透密码收集之 Hook PasswordChangeNotify
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-15 586
2013年九月,安全研究员Mubix发布了一个恶意的Windows密码过滤DLL。通过安装这个密码过滤DLL,可以在用户更改密码时拦截用户输入的明文密码并保存到本地,同时不会影响该用户更改密码的正常操作流程。但是,安装此密码过滤DLL需要重新启动计算机才能生效,并且它将显示为一个自动运行和一个加载的DLL在lsass.exe进程中,有可能会被安全人员发现。
域内渗透:Hook PasswordChangeNotify实现数据安全
最新发布
UneDatabase的博客
09-27 70
总结起来,通过使用Hook PasswordChangeNotify函数,我们可以在域内实现数据安全增强措施,监控和拦截密码更改操作,并采取相应的措施来提高数据安全性。总结起来,通过使用Hook PasswordChangeNotify函数,我们可以在领域内实现数据安全增强措施,监控和拦截密码更改操作,并采取相应的措施来提高数据安全性。在实际应用中,请确保遵守法律法规,并咨询安全专家的建议。函数,该函数接收用户名和新密码作为参数,并在函数中加载密码过滤器DLL,并调用其中的Hook函数来执行特定的操作。
虚拟机中Windows server 2022找回开机密码
m0_73649227的博客
04-21 5076
虚拟机中Windows server 2022找回开机密码
如何破解XP开机密码
xzq211314的专栏
01-25 8936
如何破解XP开机密码当Windows XP登录密码丢失时,我们可以针对不同的情况采用不同的办法来解决: (1)如果在安装Windows XP时,Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式,这里的Administrator口令为空,可以直接进入,进入后对帐户和密码进行设置即可。 (2)如果设置了Administrator口令,解密的方法是: 方法1、用密码重设
Linux USB驱动分析:usb-skeleton.c详解
通过分析USB-skeleton.c,开发者可以了解到如何与USB设备交互,如何处理USB设备的枚举、配置和数据传输。这为编写自定义的USB驱动程序提供了基础,并且有助于理解Linux内核中USB子系统的运作机制。 Linux USB驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值