概念
Skeleton Key 是一种存储在内存中的恶意软件,它允许攻击者使用主密码以网络中任何域用户的身份进行身份验证
使用工具
使用方式()
1.域控上用mimikatz使用如下命令:privilege::debug
misc::skeleton
2.在域内主机上使用域用户(必须是存在的域内用户),密码mimikatz(这是skeleton key默认的密码)进行ipc连接域控
这里有个问题,我是用1的方式连接域控没有成功,原因在于我没有在用户前面加上域名,
所以使用第二步就成功了。并且这里必须使用域控主机名字进行ipc连接,在进行dir列出目录的时候也必须用域控主机名(这里很重要)
注意:mimikatz是在域控上使用
若有收获,就点个赞吧
0 人点赞
