首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]mimikatz实现WIN域控上任意用户万能密码功能的疑问
发表于: 2016-1-19 17:04 7385

[求助]mimikatz实现WIN域控上任意用户万能密码功能的疑问

sniperhk 活跃值
2016-1-19 17:04
7385
123123123

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
sniperhk
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
接近200个人看没一个回的,伤自尊啊
2016-1-20 19:37
0
qqff
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
跟一个。

MISC::Skeleton – 在 DC 中注入万能钥匙(Skeleton Key) 到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补 DC 使用 “主密码” (又名万能钥匙)以及他们自己通常使用的密码进行身份验证。

具体原理有待分析。
可以看看这个http://adsecurity.org/?p=1275       Attackers Can Now Use Mimikatz to Implant Skeleton Key on Domain Controllers & BackDoor Your Active Directory Forest

注入时:Event 4611: A trusted logon process has been registered with the Local Security Authority.
登入时:Event 4688: A new process has been created.    c:\wndows\temp\mimikatz.exe

Dell有个万能钥匙恶意软件的分析报告内容挺细的。https://www.secureworks.com/research/skeleton-key-malware-analysis
2016-2-20 20:37
0
hulucc
雪    币: 81
活跃值: (110)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
我记得好像是获得TOKEN
2016-2-24 14:58
0
Kyostd
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
研究好 mimikatz 什么都有了。
2016-2-25 09:09
0
slax
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
呵呵。。。。
2016-2-27 23:54
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//