域渗透 | 利用Skeleton Key对域控权限进行持久化操作
2022-10-14 10:37:16 Author: 渗透安全团队(查看原文) 阅读量:6 收藏

    Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 Skeleton Key注入域控制器的lsass.exe进程。不能更改用户权限,且重启将失效。

前提需要拿到域控获取域管权限
Windows2003—Windows 2012 R2 x64 域控制器

在未注入Skeleton Key时,尝试访问域控,发现访问不到域控的C 盘共享目录

这时我们在域控上利用mimikatz进行Skeleton Key攻击:

mimikatz.exe "privilege::debug" "misc::skeleton" exit

当系统提示Skeleton Key注入成功时,会在域内的所有账号中添加一个Skeleton Key,默认密码就是mimikatz 然后就可以以域内任意用户的身份配合该Skeleton Key进行域内身份授权验证。

接下来在不使用域管的密码情况下,使用刚刚注入的Skeleton Key与域控建立ipc$连接

net use \\OWA2010SP3\ipc$ "mimikatz" /user:0day.org\administrator

成功访问到域控!

现在,除非重新启动 DC,否则我们可以以域内用户身份登录任何域内计算机(使用mimikatz作为密码)

•域管理员用户要设置强口令,确保恶意代码不会在域控制器中执行。•在所有域用户中启用双因子认证,例如智能卡认证。• 启动应用程序白名单(例如 AppLocker),以限制 mimikatz 在域控制器中的运行。在日常网络维护中注意以下方面,也可以有效防范 Skeleton Key• 向域控制器注人 Skeleton Key 的方法,只能在 64位操作系统中使用,包括 Windows Server 2012 R2Windows Server 2012. Windows Server 2008, Windows Server 2008 R2Windows Server 2003 R2Windows Server 2003 •只有具有域管理员权限的用户可以将 Skeleton Key 注人域控制器的 1sass.exe 进程。Skeleton Key 被注人后,用广使用现有的密码仍然可以登录系统。•因为 Skeleton Key 是被注人 lsass.exe 进程的,所以它只存在于内存中。如果域控制器重启,注人的 Skeleton Key 将会失效。

星 球 免 费 福 利

 转发公众号本文到朋友圈

 截图到公众号后台第1、3、5名获取免费进入星球

星球的最近主题和星球内部工具一些展示

欢 迎 加 入 星 球 !

关 注 有 礼

关注下方公众号回复“666”可以领取一套精品渗透测试工具集和百度云视频链接。

 还在等什么?赶紧点击下方名片关注学习吧!


群聊 | 技术交流群-群除我佬

干货|史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制

免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦

文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNDAyNTY2NA==&mid=2247493601&idx=2&sn=6f3994d11081617dd918806ebc67022e&chksm=c1761a4ef601935886e3394a8a04a931d39acbf0c17fd7e42b7ba09de4f184894af1750dceff#rd
如有侵权请联系:admin#unsafe.sh