|
[求助]mimikatz实现WIN域控上任意用户万能密码功能的疑问
跟一个。 MISC::Skeleton – 在 DC 中注入万能钥匙(Skeleton Key) 到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补 DC 使用 “主密码” (又名万能钥匙)以及他们自己通常使用的密码进行身份验证。 具体原理有待分析。 可以看看这个http://adsecurity.org/?p=1275 Attackers Can Now Use Mimikatz to Implant Skeleton Key on Domain Controllers & BackDoor Your Active Directory Forest 注入时:Event 4611: A trusted logon process has been registered with the Local Security Authority. 登入时:Event 4688: A new process has been created. c:\wndows\temp\mimikatz.exe Dell有个万能钥匙恶意软件的分析报告内容挺细的。https://www.secureworks.com/research/skeleton-key-malware-analysis |
|
[讨论]搞安全这一块,该不该考研啊?
建议先上了研究生再说。 |
|
|
|
[求助]Arm用反汇编的时候遇到同时包含arm和thumb指令 怎么解决
虽然不懂,但是顶了。 |
|
|
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值