内网渗透(六十八)之域权限维持之 Skeleton Key

已于 2023-05-12 04:17:16 修改
阅读量699 收藏 2
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 网络 安全 网络安全
于 2023-05-12 03:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/130633911
版权
内网(域)渗透 专栏收录该内容
88 篇文章 32 订阅 ¥69.90 ¥99.00
订阅专栏
Skeleton Key是一种绕过活动目录身份验证的攻击方式,允许攻击者用特定密码登录任意账户,包括域管理员。通过在域控LSASS内存中注入密码,攻击者可保持域权限。防御措施包括及时修补漏洞,设置强口令,以及发现攻击后重启域控以清除内存中的 Skeleton Key。
摘要由CSDN通过智能技术生成

域权限维持之 Skeleton Key

戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法,该方法使得攻击者在获得域管理员权限或企业管理员权限的情况下,可以在目标域控的LSASS内存中注入特定的密码,然后就可以使用设置的密码来以任何用户身份登录,包括域管理员和企业管理员,而用户还可以使用之前正常的密码进行登录,这种攻击方式被称为Skeleton Key(万能密码)。由于设置Skeleton Key需要域管理员的权限或企业管理员权限,因此这种攻击方式通常用于域权限维持。

1、Skeleton Key 攻击

实验环境如下:

  • 域控系统版本:Windows Server 2012 R2
  • 域控主机名:DC
  • 域控IP:192.168.41.10
  • 域管理员:hack/administrator

在域控DC上使用mimikatz 执行如下的命令注入Skeleton Key ,如图所示:

mimikatz.exe "privil
了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
内网渗透-内的权限维持
lza20001103的博客
10-01 1082
内的权限维持 文章目录内的权限维持前言PTTTGT(黄金票据)sspSkeleton KeySID History后记 前言 上期我们讲了windows和Linux中的权限维持,这期我们讲一下内的权限维持权限维持是后渗透必不可少的环节,大家一定要好好掌握啊。 PTT PTT(票据) window认证机制 http://note.youdao.com/noteshare?id=cb8c505af1c38b461be8e964e9825dca&sub=F271F9DD1A894C4188D1AE
内网渗透-Windows内网渗透
lza20001103的博客
08-15 2048
内网渗透-Windows内网渗透 文章目录内网渗透-Windows内网渗透前言一、信息收集1.1、SPN1.2、端口连接1.3、配置文件1.4、用户信息1.6、会话收集1.7、凭据收集navicat:SecureCRT:Xshell:WinSCP:VNC:1.8、DPAPI1.9、信任1.10、传送1.11、DNS记录获取1.12、WIFI1.13、GPP1.14、Seatbelt1.15、Bloodhound1.16、Exchange1.16.1 邮箱用户密码爆破1.16.3 信息收集二、传输通道2.
权限维持Skeleton Key(万能密码)
01-29 646
01、简介 Skeleton Key(万能密码),是一种可以对权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启控即可生效,而且能够在不影响当前用户正常登录的情况下,让所有用户使用同一个万能密码进行登录,它只存在于内存中,如果控制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
内网渗透权限维持-控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
m0_62207170的博客
05-14 776
内网渗透权限维持-控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
渗透——Skeleton Key
citelao的博客
03-21 1933
渗透——Skeleton Key 三好学生 · 2016/02/29 10:24 0x00 前言 上篇介绍了利用SSP来维持权限,美中不足在于其需要控重启才能生效,而在众多的渗透方法中,当然存在不需要控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的控服务器上 支
渗透权限维持Skeleton Key
weixin_42282189的博客
09-06 622
作者:作者: r0n1n 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x00 前言 Skeleton Key(万能密码)方法可以对内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 Skeleton Key注入控制器的lsass.exe进程。 0x01 测试环境 1、名:god.com 2、控制器: 主机名:WIN-2008dc IP地址:10.10.10.30 用户名:administrator 密码:123.com 3、.
渗透技巧
cnbird's blog
01-25 3486
1. psloggedon.exe  sysinternals.com 2.netsess.exe  www.joeware.net/freetools/ 利用技术: https://msdn.microsoft.com/en-us/library/windows/desktop/bb525382(v=vs.85).aspx 3.pvefindaduser.exe https://
内网渗透测试:权限维持思路总结
qq_45521281的博客
02-21 2275
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录Windows 操作系统常见持久性后门Windows系统隐藏账户Shift 粘滞键后门(1)手动制作(2)Empire 下的利用注册表键后门(1)手动制作(2)Metasploit 下的利用(3)Empire 下的利用Windows 计划任务后门(1)利用 at 命令(2)利用 schtasks 命令(3)利用SharPersist工.
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 895
内网安全权限维持
红队专题-内网横向-工作组Workgroup与 Domain Active Directory渗透
aming小老弟
12-21 1417
通过使用活动目录,管理员能够中心化、批量地更新和管理操作系统、应用、用户以及对数据的访问,而用户和管理员也能很容易地获取这些信息。而且因为活动目录具备中心化的管理能力,攻击者一旦获得管理员权限,即可控制内所有用户和主机,因此活动目录环境也备受攻击者青睐。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困难一些。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。
Skeleton Key(万能密码)与 Hook PasswordChangeNotify
qq_41320638的博客
07-09 840
1、Skeleton Key 使用Skeleton Key(万能密码),可以对权限进行持久化操作 Skeleton Key特点: Skeleton Key被安装在64位控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有用户使用同一个万能密码进行登录 现有的所有用户使用原密码仍能继续登录 重启后失效 使用mimikatz注入Skeleton Key 远程控制器主机名:DC IP:192.168.111.3 用户名:ad.
查看用户密码_Skeleton Key(万能密码)对权限维持
weixin_39756445的博客
12-13 3431
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 39 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Skeleton Key使用 Skeleton Key(万能密码),可以对权限进行持久化操作。使用 mimikatz 完成注入 Skeleon Key 的操作,将 Skeleton Key 注入控制器的 lsass.exe ...
权限持久化之Skeleton Key(万能密码)
谢公子的博客
02-27 2960
使用Skeleton Key(万能密码),可以对权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下: 管理员用户设...
开源无代码网络数据提取平台Maxun
wbsu2004的博客
11-25 1132
Maxun 可让您在 2 分钟内训练机器人并自动抓取网页数据。网页数据提取再简单不过了!
网课章节答案(高校实验室网络安全CB-NJNU)
m0_51139704的博客
11-23 890
DNMD,NC 课程
即时通讯服务器被ddos攻击了怎么办?
最新发布
CDNcdn11的博客
11-25 706
即时通讯服务器被ddos攻击了怎么办?
网络安全设备系列】3、IPS(入侵防御系统)
Hacker_Oldv的博客
11-22 1091
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。2、旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。
NVR监测软件EasyNVR海康NVR管理平台智能楼宇网络视频监控方案概述
音视频流媒体技术
11-22 469
在数字化时代背景下,智能楼宇的安全管理需求日益增强,网络视频监控作为关键的技术手段,正在发挥越来越重要的作用。针对智能楼宇的网络视频监控需求,NVR监测软件EasyNVR为智能楼宇提供了高效、稳定的视频监控解决方案。
Linux USB驱动分析:usb-skeleton.c详解
"对Linux下的USB-skeleton.c源代码进行分析,了解Linux USB驱动的基本框架和设计原理。" 在Linux操作系统中,USB驱动程序是连接硬件设备与内核的关键部分,它负责处理USB设备的初始化、数据传输以及设备的管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值