内网渗透(六十八)之域权限维持之 Skeleton Key

已于 2023-05-12 04:17:16 修改
阅读量661 收藏 2
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 网络 安全 网络安全
于 2023-05-12 03:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130633911
版权
内网(域)渗透 专栏收录该内容
88 篇文章 28 订阅 ¥69.90 ¥99.00
订阅专栏
Skeleton Key是一种绕过活动目录身份验证的攻击方式,允许攻击者用特定密码登录任意账户,包括域管理员。通过在域控LSASS内存中注入密码,攻击者可保持域权限。防御措施包括及时修补漏洞,设置强口令,以及发现攻击后重启域控以清除内存中的 Skeleton Key。
摘要由CSDN通过智能技术生成

域权限维持之 Skeleton Key

戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法,该方法使得攻击者在获得域管理员权限或企业管理员权限的情况下,可以在目标域控的LSASS内存中注入特定的密码,然后就可以使用设置的密码来以任何用户身份登录,包括域管理员和企业管理员,而用户还可以使用之前正常的密码进行登录,这种攻击方式被称为Skeleton Key(万能密码)。由于设置Skeleton Key需要域管理员的权限或企业管理员权限,因此这种攻击方式通常用于域权限维持。

1、Skeleton Key 攻击

实验环境如下:

  • 域控系统版本:Windows Server 2012 R2
  • 域控主机名:DC
  • 域控IP:192.168.41.10
  • 域管理员:hack/administrator

在域控DC上使用mimikatz 执行如下的命令注入Skeleton Key ,如图所示:

mimikatz.exe "privilege::debug" "misc::skeleton" exit

了解本专栏 订阅专栏 解锁全文
怰月
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
权限维持Skeleton Key(万能密码)
01-29 560
01、简介 Skeleton Key(万能密码),是一种可以对权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启控即可生效,而且能够在不影响当前用户正常登录的情况下,让所有用户使用同一个万能密码进行登录,它只存在于内存中,如果控制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
内网渗透权限维持-控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
m0_62207170的博客
05-14 722
内网渗透权限维持-控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
渗透——Skeleton Key
citelao的博客
03-21 1907
渗透——Skeleton Key 三好学生 · 2016/02/29 10:24 0x00 前言 上篇介绍了利用SSP来维持权限,美中不足在于其需要控重启才能生效,而在众多的渗透方法中,当然存在不需要控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的控服务器上 支
渗透权限维持Skeleton Key
weixin_42282189的博客
09-06 568
作者:作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Skeleton Key(万能密码)方法可以对内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 Skeleton Key注入控制器的lsass.exe进程。 0x01 测试环境 1、名:god.com 2、控制器: 主机名:WIN-2008dc IP地址:10.10.10.30 用户名:administrator 密码:123.com 3、.
渗透技巧
cnbird's blog
01-25 3469
1. psloggedon.exe  sysinternals.com 2.netsess.exe  www.joeware.net/freetools/ 利用技术: https://msdn.microsoft.com/en-us/library/windows/desktop/bb525382(v=vs.85).aspx 3.pvefindaduser.exe https://
内网渗透测试:权限维持思路总结
qq_45521281的博客
02-21 1723
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now ...Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync
slim-skeleton:在Slim Micro Framework 3之上构建全栈Web应用程序
05-09
Slim微型框架骨架3应用 基于Slim微型框架3构建的简单应用程序框架。此仅是应用程序框架,请查看我们的 。文献资料完整的文档可以在。贡献有关详细信息,请参见和 。执照该库是在许可下的开源软件。
Skeleton Key-crx插件
04-03
语言:English ... ... ... 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复加密加密。...v3中的更改:-修复了具有站点密钥建议的错误。...v2中的更改:-使用当前选项卡的URL作为站点密钥的建议。
Halcon學習之邊緣檢測函數
12-21
11. **skeleton**: `skeleton`函数计算一个区的骨架,也就是将区细化为最瘦的结构,这对于理解形状和去除细节非常有帮助。 12. **frei_amp**与**frei_dir**: 这些函数基于Frei-Chen模板进行边缘检测,返回边缘...
Skeleton Key(万能密码)与 Hook PasswordChangeNotify
qq_41320638的博客
07-09 756
1、Skeleton Key 使用Skeleton Key(万能密码),可以对权限进行持久化操作 Skeleton Key特点: Skeleton Key被安装在64位控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有用户使用同一个万能密码进行登录 现有的所有用户使用原密码仍能继续登录 重启后失效 使用mimikatz注入Skeleton Key 远程控制器主机名:DC IP:192.168.111.3 用户名:ad.
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 565
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
使用WebSocket实现一个简易的聊天室
qq_51321722的博客
08-14 265
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
HAProxy基本配置及参数实操
Webston的博客
08-12 912
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 489
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
Netty原理及实战应用(下篇)
program哲学
08-12 70
本文详细介绍了netty关于websocket集成、消息推送应用、网络连接编解码等方面的内容
Linux USB驱动分析:usb-skeleton.c详解
"对Linux下的USB-skeleton.c源代码进行分析,了解Linux USB驱动的基本框架和设计原理。" 在Linux操作系统中,USB驱动程序是连接硬件设备与内核的关键部分,它负责处理USB设备的初始化、数据传输以及设备的管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值