首页
社区
课程
招聘
[求助]mimikatz实现WIN域控上任意用户万能密码功能的疑问
发表于: 2016-1-19 17:04 7385

[求助]mimikatz实现WIN域控上任意用户万能密码功能的疑问

2016-1-19 17:04
7385
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
接近200个人看没一个回的,伤自尊啊
2016-1-20 19:37
0
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
跟一个。

MISC::Skeleton – 在 DC 中注入万能钥匙(Skeleton Key) 到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补 DC 使用 “主密码” (又名万能钥匙)以及他们自己通常使用的密码进行身份验证。

具体原理有待分析。
可以看看这个http://adsecurity.org/?p=1275       Attackers Can Now Use Mimikatz to Implant Skeleton Key on Domain Controllers & BackDoor Your Active Directory Forest

注入时:Event 4611: A trusted logon process has been registered with the Local Security Authority.
登入时:Event 4688: A new process has been created.    c:\wndows\temp\mimikatz.exe

Dell有个万能钥匙恶意软件的分析报告内容挺细的。https://www.secureworks.com/research/skeleton-key-malware-analysis
2016-2-20 20:37
0
雪    币: 81
活跃值: (110)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
我记得好像是获得TOKEN
2016-2-24 14:58
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
研究好 mimikatz 什么都有了。
2016-2-25 09:09
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
呵呵。。。。
2016-2-27 23:54
0
游客
登录 | 注册 方可回帖
返回
//