j4s0nh4ck
- 浏览: 290933 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:
http://adsecurity.org/?p=1255
http://adsecurity.org/?p=1275
Skeleton Key Malware安装在一个/多个64位DC上。该软件“patch”系统来启动一个主密码来接受任何域user,包括admins。
这样就允许attacker使用他们想用的任何username和恶意软件中配置的主密码(skeleton key)来登陆。“Joe”用户可以继续使用他的密码来登陆,而attacker可以使用skeleton key来登陆Joe的账户。
关键点:
1. 需要域管理员级别权限来“patch” LSASS
2. 已经存在的账户继续正常工作
3. 添加一个新的密码允许攻击者可以以任何账户登录--这就是skeleton key
4. 域控制器也许会经历复制问题
5. 当前的Skeleton key在重启后会失效-重启DC会删除内存中“patch”。主意DC通常一个月只会重启一次
6. skeleton key只运行在64位系统中
7. mimikatz支持skeleton key功能
在DC中使用Mimikatz来注入skeleton key
场景:
attacker利用MS14-068(http://adsecurity.org/?p=763)或KRBTGT NTLM password hash(http://adsecurity.org/?p=483)来生成Kerberos Golden Ticket来伪装成一个合法的域管理员账户。attacker利用伪造的Kerberos TGT ticket通过PowerShell remoting来访问DC。 PowerShell remoting运行在WinRM上,并且提供一个运行在远端主机上的shell(类似ssh)。这时,attacker在DC上运行一个使用"invoke-command"来运行mimikatz命令的脚本
验证Mimikatz Skeleton Key
1. 测试普通user
2. 测试域管理员
http://adsecurity.org/?p=1255
http://adsecurity.org/?p=1275
Skeleton Key Malware安装在一个/多个64位DC上。该软件“patch”系统来启动一个主密码来接受任何域user,包括admins。
这样就允许attacker使用他们想用的任何username和恶意软件中配置的主密码(skeleton key)来登陆。“Joe”用户可以继续使用他的密码来登陆,而attacker可以使用skeleton key来登陆Joe的账户。
关键点:
1. 需要域管理员级别权限来“patch” LSASS
2. 已经存在的账户继续正常工作
3. 添加一个新的密码允许攻击者可以以任何账户登录--这就是skeleton key
4. 域控制器也许会经历复制问题
5. 当前的Skeleton key在重启后会失效-重启DC会删除内存中“patch”。主意DC通常一个月只会重启一次
6. skeleton key只运行在64位系统中
7. mimikatz支持skeleton key功能
在DC中使用Mimikatz来注入skeleton key
场景:
attacker利用MS14-068(http://adsecurity.org/?p=763)或KRBTGT NTLM password hash(http://adsecurity.org/?p=483)来生成Kerberos Golden Ticket来伪装成一个合法的域管理员账户。attacker利用伪造的Kerberos TGT ticket通过PowerShell remoting来访问DC。 PowerShell remoting运行在WinRM上,并且提供一个运行在远端主机上的shell(类似ssh)。这时,attacker在DC上运行一个使用"invoke-command"来运行mimikatz命令的脚本
验证Mimikatz Skeleton Key
1. 测试普通user
2. 测试域管理员
分享到:
发表评论
-
[图] windows 10
2015-08-18 20:37 314网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 602https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 535原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1682原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 482引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 784原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 414原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 505原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2886原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 331原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 357参考地址:http://way2h.blogspot.com/ ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 999https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 950原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1549下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1034原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3829原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Windows工具集
2014-12-25 00:54 540参考:https://community.rapid7.com ... -
Kerberos攻击
2014-12-18 01:39 631参考: 1. http://securityweekly.co ... -
命令行执行JavaScript
2014-12-15 00:10 416rundll32.exe javascript:"\ ...
相关推荐
### Skeleton 算法增加下肢&关节点时序跟踪测试1 #### 一、概述 本测试旨在评估和比较经过改进后的Skeleton算法版本M2与原版本M1以及nite::UserTracker算法版本M3之间的性能差异。主要关注点在于算法在识别与追踪...
recardona-Skeleton-Key-HD-iPad-2D解密游戏.zip
它包括 Regin、Skeleton Key 和最近发布的签名,这些在 2015 年 1 月 17 日发布的提到。 LOKI 可免费用于私人和商业用途,并在 GPL 下发布。 他是弟弟,我们功能齐全的企业 APT 扫描仪。 Skeleton Key 恶意软件...
C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 ...
Silex-gulp骨架Silex骨架+吞咽+ livereload安装步骤1 $ git init$ git remote add master git@github.com:Maxlab/silex-gulp-skeleton.git$ git remote -v$ git fetch master$ git checkout master$ git remote ...
语言:English ... ... ... 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复加密加密。...v3中的更改:-修复了具有站点密钥建议的错误。...v2中的更改:-使用当前选项卡的URL作为站点密钥的建议。
Silex-Modules-Skeleton(SMS) 请按照以下步骤操作,以开始使用Silex Modules Skeleton。 Silex模块骨架是什么? Silex Modules Skeleton是功能齐全的Silex应用程序,您可以将其用作新应用程序的框架。 入门 安装...
USB Skeleton是Linux操作系统下用于USB设备驱动开发的一个基础框架,它是开发者进行自定义USB设备驱动程序编写时的一个起点。这个框架提供了基本的USB驱动结构,包括枚举、配置、接口选择、端点处理等核心功能,让...
### Spine 骨骼动画查看器 Skeleton Viewer 官方文档中文版 #### 总述 (Overview) **Spine 骨骼动画查看器(Skeleton Viewer)** 是一款由 Esoteric Software 开发的专用工具,主要用于加载和显示 Spine 导出的...
人体行为识别open-mmlab/mmskeleton中的kinetics-skeleton数据集,包含了kinetics_train_label.json,kinetics_val_label.json,还有生成之前的各个视频的json文件
白行者骨架Whitewalker 是令人敬畏的的前端服务器Nightwatch.js 是一...Unix $ git clone git@oogit.oodrive.net:a.toinon/whitewalker-skeleton-folder.git && cd whitewalker-skeleton-folder && rm -rf .git && ./bi
骨骼查看器(Skeleton Viewer)是一个加载和显示骨骼数据的工具。它能用于测试 Spine 导出的骨骼数据在实际运行时的渲染效果。
《Kinetics-Skeleton 数据集详解及其在行为识别中的应用》 Kinetics-Skeleton 是一个针对人体骨架数据的行为识别数据集,其主要目的是推动基于深度学习的行为识别技术的发展。该数据集提供了一种标准化的方式来表示...
USB Skeleton源代码是一个开源项目,遵循GPL(GNU General Public License)协议,旨在为开发者提供一个基础框架,用于理解和开发USB设备驱动程序。这个框架对于学习USB通信协议、驱动程序开发,以及创建自己的USB...
skeletonViewer.jar
在深入探讨"examples-kinetics-skeleton.zip"这个压缩包文件之前,让我们先理解一下相关的关键概念和技术。ST-GCN(Spatial-Temporal Graph Convolutional Network)是一种用于行为识别的深度学习模型,它利用图卷积...
骨骼查看器(Skeleton Viewer)是一个加载和显示骨骼数据的工具。它能用于测试 Spine 导出的骨骼数据在实际运行时的渲染效果。
骨架布局(Skeleton Screen)在IT行业中,特别是在网页和应用程序设计中,是一种常用的技术,用于提供一个加载中的界面,展示内容即将出现的结构,从而改善用户体验。骨架布局通常在数据加载时显示,给予用户一种...