01、简介

Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的情况下,让所有域用户使用同一个万能密码进行登录,它只存在于内存中,如果域控制器重启,注入的 Skeleton Key 将会失效。

02、利用过程

(1)尝试以当前用户身份,查看当前网络资源的连接为空,列出域控C盘共享目录中的文件显示拒绝访问,表示当前用户无权限。

(2)在域控制器以管理员权限打开mimikatz,使用 mimikatz 完成注入 Skeleon Key 的操作,将 skeleton key 注入域控制器的 lsass.exe 进程。如下图:显示已注入成功,此时会在域内所有帐户添加一个skeleton key,默认密码为“mimikatz”。

//提升权限
mimikatz # privilege::debug
//注入 skeleton key
mimikatz # misc::skeleton

(3)使用域内管理员帐户和skeleton key尝试与域控制器成功建立连接,可列出域控制器C盘共享目录中的文件。

net use \\win-dc01\c$ /user:"evil\administrator" "mimikatz"

(4)绕过LSA 保护

微软在2014年3月12日添加了LSA保护策略,用来防止对进程lsass.exe的代码注入,这样一来就无法使用mimikatz对lsass.exe进行注入。启用 LSA 保护,只需要在注册表中添加一个值,重启服务器即可。

(5)在win2012上,mimikatz通过导入驱动文件mimidrv.sys后,可绕过LSA 保护。

03、检测方法

(1)检测注册表位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa  ,是否开启PPL保护。

(2)当攻击者尝试加载mimidrv.sys驱动时,将会生成4697事件,这个行为可作为安全日志中最为明显的特征进行识别检测。

域内权限维持:Skeleton Key(万能密码)相关推荐

  1. 内网渗透测试:域内权限维持思路总结

    我的Freebuf:https://www.freebuf.com/author/MrAnonymous 我的博客:https://whoamianony.top/ 文章目录 Windows 操作系统 ...

  2. sqlserver2000给账户授予所有的权限_内网渗透 | 域内权限解读

    域内权限解读 目录 域本地组 全局组 通用组 A-G-DL-P策略 内置组 几个比较重要的域本地组 几个比较重要的全局组.通用组的权限 域本地组 多域用户访问单域资源(访问同一个域) 可以从任何域添加 ...

  3. html浏览器获取域账号密码,Firefox/chrome等FTP域内权限限制不严 可通过XSS遍历网站目录并获取源码...

    2013-06-01 15:20 浏览器在FTP域内的CSRF问题,虽然遵守了同源策略,但不代表解决了所有问题."可通过XSS遍历网站目录并获取源码"的环境要求有些苛刻,理论意义大 ...

  4. 破解极域(4):万能密码法(可以获取到原密码)

    破解极域(4):万能密码法 1.思路 2.实现 2.1 获得密码 2.2 解除控制 2.3 特别注意 3.视频展示 今天来分享下破解极域的第4种方法--万能密码法 1.思路 首先,我们要知道的是,极域 ...

  5. 域外计算机访问域内共享,域外用户如何拥有让其他电脑加域或退域的权限

    域外用户如何拥有让其他电脑加域或退域的权限 佚名  ChinaUnix博客  2011-07-27 域的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合,这样在域内的计算机就可以共享资源,也 ...

  6. 域内计算机本地管理员密码管理

    随着互联网技术的不断发现,信息安全在企业中的受重视度也越来越高,终端管理是信息安全中至关重要的一环,不可能要求终端用户和服务器管理员有着一样的安全隐患意识和技术水平,因此在终端管理员层如何制定完善终端 ...

  7. 管理计算机域的内置账户怎么取消,取消普通域用户将计算机加入域的权限

    取消普通域用户将计算机加入域的权限 普通域用户默认能够将10台计算机加入到域.如果考虑安全因素,您可能需要更改默认设置. 一般域内建立的用户默认都是Domain Users组里的.您会发现发现该组的用 ...

  8. 赋予域内普通用户dcsync权限来变向权限维持

    文章目录 前言 利用过程 防御方法 前言 DCsync是几个权限的集合体,如果普通用户想具有DCsync权限,可以给对象添加以下三条ACE: DS-Replication-Get-Changes,对应 ...

  9. 脚本修改域内本地管理员密码

    一台一台的修改域内计算机本地管理员密码不太现实,在没有Configuration manager这些工具的情况下,使用脚本来修改本地密码也颇为方便: 'Script for change the lo ...

最新文章

  1. HEAD元素使用集锦
  2. Mac 安装 Jenkins
  3. MSN8.0?!O My God,it's so perfect!
  4. 每天一个linux命令(20):find命令之exec
  5. python 吧-做为IT人的你 趁年轻学点Python吧
  6. gdb工作原理(二)
  7. 秒杀业务架构优化之路--转
  8. 软件项目管理0706:工匠精神
  9. HD 1003 Max Sum(贪心)
  10. 团队编程项目代码设计规范(爬取豆瓣电影top250)
  11. 初一模拟赛总结(3.30)
  12. 6.824 MapReduce lab1 2020(一)
  13. Struts2项目搭建
  14. 关于iconfont的一些东西
  15. js新建一个日期对象,指定日期值. 兼容IE8以下
  16. Windows中的NTUSER.DAT文件是什么?
  17. 地图导航软件测试大乐,敢问路在何方?四款手机地图软件横向测评!
  18. SEO优化与网站浏览量提升
  19. ReflectionException: There is no setter for property named ‘createTime‘ in ‘class XXX‘
  20. 阿里达摩院——算法面经

热门文章

  1. python评分卡5_Logit例1_plot_logistic_l1_l2_sparsity
  2. 在Spring Boot使用Undertow服务
  3. python3.6安装tkinter
  4. Excel如何批量给混合文本中的数字标记不同颜色
  5. licode源码分析-媒体数据的处理流程
  6. 前端开发——JavaScript的数据类型和引用类型
  7. P4 tutorials----ECN
  8. Springcloud服务降级 Error creating bean with name ‘deptConsumerController‘: Unsatisfied dependency expre
  9. 为什么1个字节(byte)是8个比特(bit)
  10. 《机器学习》分析鸢尾花数据集