Skeleton Key(万能密码)与 Hook PasswordChangeNotify

最新推荐文章于 2023-05-15 07:20:20 发布
最新推荐文章于 2023-05-15 07:20:20 发布
阅读量803 收藏
点赞数
分类专栏: 内网 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41320638/article/details/107217452
版权
本文介绍了 Skeleton Key 和 Hook PasswordChangeNotify 技术在域环境中进行权限持久化的操作。Skeleton Key 是一种在64位域控服务器上安装的万能密码,支持多种Windows Server版本。使用mimikatz注入 Skeleton Key 后,所有域用户可用同一密码登录。Hook PasswordChangeNotify 则允许攻击者通过注入HookPasswordChange.dll来捕获用户更改密码时的明文信息。
摘要由CSDN通过智能技术生成

1、Skeleton Key

使用Skeleton Key(万能密码),可以对域内权限进行持久化操作

Skeleton Key特点:

  • Skeleton Key被安装在64位域控服务器上
  • 支持Windows Server2003—Windows Server2012 R2
  • 能够让所有域用户使用同一个万能密码进行登录
  • 现有的所有域用户使用原密码仍能继续登录
  • 重启后失效

 使用mimikatz注入Skeleton Key

远程域控制器主机名:DC

IP:192.168.111.3

用户名:administrator

密码:Admin123

使用正常的管理员账号密码进行远程连接:

net use \\192.168.111.3\ipc$ "Admin123" /user:hacke\administrator

 成功列出域控制器的目录

在域控制器上以管理员权限打开mimikatz,输入如下命令:

privilege::debug

misc::skeleton

 

最低0.47元/天 解锁文章
pyxhr
关注
专栏目录
域控权限持久化之Hook PasswordChangeNotify
谢公子的博客
02-27 1530
Hook PasswordChangeNotify Hook PasswordChangeNotify是作用是当用户修改密码后再系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。 在修改密码时,用户输入新密码后,LSA会调用PasswordFileter来检查该密码是否符合复杂性要求。如果密码符合复杂性要求,LSA会调用PasswordChangeNotify,在系统中同步...
域控权限持久化之Skeleton Key(万能密码)
谢公子的博客
02-27 2937
使用Skeleton Key(万能密码),可以对域内权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下: 域管理员用户设...
【域权限维持】-Hook PasswordChangeNotify
qq_41617902的博客
01-20 258
Hook PasswordChangeNotify
域渗透——Hook PasswordChangeNotify
citelao的博客
03-21 1264
域渗透——Hook PasswordChangeNotify 三好学生 · 2016/03/21 10:30 0x00 前言 在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key,这两种方法均需要借助Mimikatz来实现,或多或少存在一些不足,所以这次接着介绍一个更加隐蔽且不需要使用Mimikatz的后门方法——Hook PasswordChangeN
mfc获取密码框_域权限维持 | 改密码我也能获取你的密码 | Hook PasswordChangeNotify 攻击...
weixin_39926191的博客
12-06 70
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 40 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Hook PasswordChangeNotifyHook PasswordChangeNotify 的作用是当用户修改密码后在系统中进行同步。攻击者可以利用该功能获取用户修改密码时输入的密码明文。在修改密码时,用户输入新密码后,...
域内权限维持:Skeleton Key万能密码
01-29 592
01、简介 Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的情况下,让所有域用户使用同一个万能密码进行登录,它只存在于内存中,如果域控制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
内网渗透(六十八)之域权限维持之 Skeleton Key
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 670
戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法,该方法使得攻击者在获得域管理员权限或企业管理员权限的情况下,可以在目标域控的LSASS内存中注入特定的密码,然后就可以使用设置的密码来以任何用户身份登录,包括域管理员和企业管理员,而用户还可以使用之前正常的密码进行登录,这种攻击方式被称为Skeleton Key万能密码)。由于设置Skeleton Key需要域管理员的权限或企业管理员权限,因此这种攻击方式通常用于域权限维持。
万能钥匙「Skeleton Key」-crx插件
03-23
万能钥匙是管理密码的另一种方法。 您只需要拥有一个与“站点密钥”和您的用户名结合使用的主密码,而不是为每个网站保留一个数据库。 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复...
Skeleton Key-crx插件
04-03
万能钥匙是管理密码的另一种方法。 您只需要拥有一个与“站点密钥”和您的用户名结合使用的主密码,而不是为每个网站保留一个数据库。 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复...
论文笔记:Skeleton Key_Image Captioning by Skeleton-attribute Decomposition
放学遛大街
08-17 853
Skeleton Key: Image Captioning by Skeleton-Attribute Decomposition 这篇文章的作者提出,人类认识图的过程,应该是先定位图片的位置和他们的关系,然后才是详尽的说明物体的属性。这篇文章基于此设计了一种coarse-to-fine的方法,首先生成skeleton sentence,然后生成相应的属性短语,最后将这两部分合成完整的capt...
域渗透——Hook PasswordChangeNotify (windows系统密码记录dll)
夜班机器人的博客
03-30 1000
HookPasswordChange:http://wooyun.jozxing.cc/static/drops/tips-13079.html
[译]Skeleton Key Malware & Mimikatz
iteye_16188的博客
01-28 203
原文地址: [url]http://adsecurity.org/?p=1255[/url] [url]http://adsecurity.org/?p=1275[/url] Skeleton Key Malware安装在一个/多个64位DC上。该软件“patch”系统来启动一个主密码来接受任何域user,包括admins。 这样就允许attacker使用他们想用的任何username和恶...
内网渗透(七十三)之后渗透密码收集之 Hook PasswordChangeNotify
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-15 561
2013年九月,安全研究员Mubix发布了一个恶意的Windows密码过滤DLL。通过安装这个密码过滤DLL,可以在用户更改密码时拦截用户输入的明文密码并保存到本地,同时不会影响该用户更改密码的正常操作流程。但是,安装此密码过滤DLL需要重新启动计算机才能生效,并且它将显示为一个自动运行和一个加载的DLL在lsass.exe进程中,有可能会被安全人员发现。
如何破解XP开机密码
xzq211314的专栏
01-25 8754
如何破解XP开机密码当Windows XP登录密码丢失时,我们可以针对不同的情况采用不同的办法来解决: (1)如果在安装Windows XP时,Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式,这里的Administrator口令为空,可以直接进入,进入后对帐户和密码进行设置即可。 (2)如果设置了Administrator口令,解密的方法是: 方法1、用密码重设
Powershell tricks::Code Execution & Process Injection
weixin_34113237的博客
03-08 189
三好学生 · 2015/11/23 10:560x00 前言写这篇文章有两个原因,一是想介绍一下powershell的高级使用技巧,二是我在测试一些powershell脚本时发现了很多bug,提交给作者后更新的也不及时,于是就有了自己维护代码的想法. 接下来我会陆续把在drops上发的代码上传到github,大家共同学习,共同进步。 地址如下:github.com/3gstudent此图片来自于 ...
万能密码或账号登录语句
weixin_44257023的博客
03-29 2927
账号输入: a or true #密码随便输入,比如: 123456。密码随便输入,比如:123456。用户名输入: admin’ #
域权限维持之创建Skeleton Key后门
内心不种满鲜花就会长满杂草
03-02 333
微软在2014年3月添加了LSA保护策略,用来防止对lsass.exe进程的内存读取和代码注入,该策略默认不开启。所以当开启了LSA保护策略时,使用mimikatz注入万能密码或抓取账号密码时会报“ERROR kuhl_m_misc_skeleton;通过给域控制器账号安装万能密码,同时原有密码仍然有效。该技术通过注入lsass.exe进程实现,创建的万能密码仅保留在内存中,当域控重启万能密码则失效。在域控中执行,将万能密码注入域控制器的 lsass.exe 进程,默认密码为“mimikatz”
CTF Geek Challenge——第十一届极客大挑战Crypto Write Up
无限迭代中......
11-18 1130
比赛时间:2020年10月17日早上9点 比赛时限:一个月 参考文章
Linux USB驱动分析:usb-skeleton.c详解
通过分析USB-skeleton.c,开发者可以了解到如何与USB设备交互,如何处理USB设备的枚举、配置和数据传输。这为编写自定义的USB驱动程序提供了基础,并且有助于理解Linux内核中USB子系统的运作机制。 Linux USB驱动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值