内网渗透之内网权限维持

文章预览

Skeleton Key 原理： 当拿到域控权限后，使用mimikatz可以注入Skeleon Key，将 Skeleton Key 注入域控制器的 lsass.exe 进程，这样会在域内的所有账号中添加一个相同的 Skeleton Key，而这个key是自己设定的所以可以随时共享访问。 (由于域控一般不会经常重启，所以可以通过注入到lsass.exe进程中，进行权限维持。 注意万能密码并不能更改用户权限 ) **条件:**需要拿到域控权限 利用 ： 用mimikatz往域控中注入Skeleton Key，然后就可以用任意域用户以万能密码mimikatz，登录域控。 1、登录域控 2、在域控安装Skeleton Key mimikatz.exe  "privilege::debug"   "misc::skeleton"   exit 这个时候系统提示 Skeleton Key 已经注入成功，此时会在域内的所有账号中添加一个 Skeleton Key，其密码默认为：“mimikatz” 3、域内主机使用Skeleton Key登录域控 net use \\WIN-8VVLRPIAJB0.test.local  "mimikatz"  /user:administrato ………………………………