[求助]mimikatz实现WIN域控上任意用户万能密码功能的疑问-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
sniperhk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	sniperhk 2 楼接近200个人看没一个回的，伤自尊啊 2016-1-20 19:37 0
qqff 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	qqff 3 楼跟一个。 MISC::Skeleton – 在 DC 中注入万能钥匙（Skeleton Key）到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补 DC 使用 “主密码” （又名万能钥匙）以及他们自己通常使用的密码进行身份验证。具体原理有待分析。可以看看这个021K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4V1M7$3g2U0N6i4u0A6N6s2W2Q4x3X3g2G2M7X3N6Q4x3V1k6Q4x3@1k6H3i4K6y4p5x3e0t1%4y4g2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. Attackers Can Now Use Mimikatz to Implant Skeleton Key on Domain Controllers & BackDoor Your Active Directory Forest 注入时：Event 4611: A trusted logon process has been registered with the Local Security Authority. 登入时：Event 4688: A new process has been created. c:\wndows\temp\mimikatz.exe Dell有个万能钥匙恶意软件的分析报告内容挺细的。088K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6k6h3y4#2M7X3g2%4L8%4u0C8M7#2)9J5k6h3y4G2L8g2)9J5c8Y4u0W2M7$3g2S2M7X3y4Z5i4K6u0r3M7$3E0W2L8r3g2@1L8$3&6Q4x3X3c8C8k6i4W2Q4x3X3c8E0j5h3I4%4j5i4u0W2i4K6u0V1j5h3&6S2L8s2W2K6K9i4x3`. 2016-2-20 20:37 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 4 楼我记得好像是获得TOKEN 2016-2-24 14:58 0
Kyostd 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Kyostd 5 楼研究好 mimikatz 什么都有了。 2016-2-25 09:09 0
slax 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	slax 6 楼呵呵。。。。 2016-2-27 23:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
sniperhk 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	sniperhk 2 楼接近200个人看没一个回的，伤自尊啊 2016-1-20 19:37 0
qqff 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 13 粉丝 0 关注私信	qqff 3 楼跟一个。 MISC::Skeleton – 在 DC 中注入万能钥匙（Skeleton Key）到 LSASS 进程中。这使得所有用户所使用的万能钥匙修补 DC 使用 “主密码” （又名万能钥匙）以及他们自己通常使用的密码进行身份验证。具体原理有待分析。可以看看这个021K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3q4V1M7$3g2U0N6i4u0A6N6s2W2Q4x3X3g2G2M7X3N6Q4x3V1k6Q4x3@1k6H3i4K6y4p5x3e0t1%4y4g2)9J5y4X3&6T1M7%4m8Q4x3@1t1`. Attackers Can Now Use Mimikatz to Implant Skeleton Key on Domain Controllers & BackDoor Your Active Directory Forest 注入时：Event 4611: A trusted logon process has been registered with the Local Security Authority. 登入时：Event 4688: A new process has been created. c:\wndows\temp\mimikatz.exe Dell有个万能钥匙恶意软件的分析报告内容挺细的。088K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2K6k6h3y4#2M7X3g2%4L8%4u0C8M7#2)9J5k6h3y4G2L8g2)9J5c8Y4u0W2M7$3g2S2M7X3y4Z5i4K6u0r3M7$3E0W2L8r3g2@1L8$3&6Q4x3X3c8C8k6i4W2Q4x3X3c8E0j5h3I4%4j5i4u0W2i4K6u0V1j5h3&6S2L8s2W2K6K9i4x3`. 2016-2-20 20:37 0
hulucc 雪币： 81 活跃值： (115) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 2 关注私信	hulucc 4 楼我记得好像是获得TOKEN 2016-2-24 14:58 0
Kyostd 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	Kyostd 5 楼研究好 mimikatz 什么都有了。 2016-2-25 09:09 0
slax 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	slax 6 楼呵呵。。。。 2016-2-27 23:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复