MISC::Skeleton – 在 DC 中注入万能钥匙(Skeleton Key) 到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补 DC 使用 “主密码” (又名万能钥匙)以及他们自己通常使用的密码进行身份验证。
具体原理有待分析。
可以看看这个http://adsecurity.org/?p=1275 Attackers Can Now Use Mimikatz to Implant Skeleton Key on Domain Controllers & BackDoor Your Active Directory Forest
注入时:Event 4611: A trusted logon process has been registered with the Local Security Authority.
登入时:Event 4688: A new process has been created. c:\wndows\temp\mimikatz.exe