j4s0nh4ck
- 浏览: 278656 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:
http://adsecurity.org/?p=1255
http://adsecurity.org/?p=1275
Skeleton Key Malware安装在一个/多个64位DC上。该软件“patch”系统来启动一个主密码来接受任何域user,包括admins。
这样就允许attacker使用他们想用的任何username和恶意软件中配置的主密码(skeleton key)来登陆。“Joe”用户可以继续使用他的密码来登陆,而attacker可以使用skeleton key来登陆Joe的账户。
关键点:
1. 需要域管理员级别权限来“patch” LSASS
2. 已经存在的账户继续正常工作
3. 添加一个新的密码允许攻击者可以以任何账户登录--这就是skeleton key
4. 域控制器也许会经历复制问题
5. 当前的Skeleton key在重启后会失效-重启DC会删除内存中“patch”。主意DC通常一个月只会重启一次
6. skeleton key只运行在64位系统中
7. mimikatz支持skeleton key功能
在DC中使用Mimikatz来注入skeleton key
场景:
attacker利用MS14-068(http://adsecurity.org/?p=763)或KRBTGT NTLM password hash(http://adsecurity.org/?p=483)来生成Kerberos Golden Ticket来伪装成一个合法的域管理员账户。attacker利用伪造的Kerberos TGT ticket通过PowerShell remoting来访问DC。 PowerShell remoting运行在WinRM上,并且提供一个运行在远端主机上的shell(类似ssh)。这时,attacker在DC上运行一个使用"invoke-command"来运行mimikatz命令的脚本
验证Mimikatz Skeleton Key
1. 测试普通user
2. 测试域管理员
http://adsecurity.org/?p=1255
http://adsecurity.org/?p=1275
Skeleton Key Malware安装在一个/多个64位DC上。该软件“patch”系统来启动一个主密码来接受任何域user,包括admins。
这样就允许attacker使用他们想用的任何username和恶意软件中配置的主密码(skeleton key)来登陆。“Joe”用户可以继续使用他的密码来登陆,而attacker可以使用skeleton key来登陆Joe的账户。
关键点:
1. 需要域管理员级别权限来“patch” LSASS
2. 已经存在的账户继续正常工作
3. 添加一个新的密码允许攻击者可以以任何账户登录--这就是skeleton key
4. 域控制器也许会经历复制问题
5. 当前的Skeleton key在重启后会失效-重启DC会删除内存中“patch”。主意DC通常一个月只会重启一次
6. skeleton key只运行在64位系统中
7. mimikatz支持skeleton key功能
在DC中使用Mimikatz来注入skeleton key
场景:
attacker利用MS14-068(http://adsecurity.org/?p=763)或KRBTGT NTLM password hash(http://adsecurity.org/?p=483)来生成Kerberos Golden Ticket来伪装成一个合法的域管理员账户。attacker利用伪造的Kerberos TGT ticket通过PowerShell remoting来访问DC。 PowerShell remoting运行在WinRM上,并且提供一个运行在远端主机上的shell(类似ssh)。这时,attacker在DC上运行一个使用"invoke-command"来运行mimikatz命令的脚本
验证Mimikatz Skeleton Key
1. 测试普通user
2. 测试域管理员
分享到:
发表评论
-
[图] windows 10
2015-08-18 20:37 284网上下载的图片,忘了来源 -
windows提权集合
2015-06-30 00:23 541https://blog.netspi.com/5-ways- ... -
[转]Access to every PC and become local Admin
2015-06-29 21:50 508原文地址:http://www.gosecure.it/blo ... -
[转]Top Five Ways SpiderLabs Got Domain Admin on Your Internal Network
2015-06-29 21:46 1474原文地址:https://www.trustwave.com/ ... -
[转]如何获得window管理员权限
2015-06-29 21:21 448引用A tutorial on how to get into ... -
Window提权基本步骤
2015-06-03 22:00 753原文地址: http://www.fuzzysecurity. ... -
[转]malware persistence
2015-05-06 23:46 384原文地址:http://jumpespjump.blogspo ... -
[转]backdoor a windows domain
2015-05-06 22:56 473原文地址:http://jumpespjump.blogspo ... -
[译]解密MSSQL密码
2015-03-26 00:43 2821原文地址: https://blog.ne ... -
[转]badsamba
2015-03-20 00:55 301原文地址:http://blog.gdssecurity.co ... -
window增加硬盘性能方法
2015-02-05 01:03 337参考地址:http://way2h.blogspot.com/ ... -
绕过PowerShell执行策略的15种方法
2015-01-28 02:27 846https://blog.netspi.com/15-ways ... -
[翻译]oledump: Extracting Embedded EXE From DOC
2015-01-04 22:40 915原文地址:http://blog.didierstevens. ... -
[工具]volatility----Windows内存取证
2015-01-04 22:01 1518下载地址:https://github.com/volatil ... -
[译]Windows提权:ahcache.sys/NtApphelpCacheControl
2015-01-03 21:12 1005原文地址:https://code.google.com/p/ ... -
[译]使用Volatility从memory dump获得密码
2014-12-30 12:27 3739原文地址:https://cyberarms.wordpres ... -
vmss2core将VMware镜像转换成memory dump
2014-12-26 23:59 0参考:http://kb.vmware.com/selfser ... -
Windows工具集
2014-12-25 00:54 502参考:https://community.rapid7.com ... -
Kerberos攻击
2014-12-18 01:39 594参考: 1. http://securityweekly.co ... -
命令行执行JavaScript
2014-12-15 00:10 387rundll32.exe javascript:"\ ...
相关推荐
结果分析在目前的数据集上,M2结果稳定性相比M1有明显提升(图1-a, 1-b 对比);测试结果展示图1展示了离线数据 “格斗.oni”上,M1,M2,M3结果
recardona-Skeleton-Key-HD-iPad-2D解密游戏.zip
skeleton
它包括 Regin、Skeleton Key 和最近发布的签名,这些在 2015 年 1 月 17 日发布的提到。 LOKI 可免费用于私人和商业用途,并在 GPL 下发布。 他是弟弟,我们功能齐全的企业 APT 扫描仪。 Skeleton Key 恶意软件...
C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 Skeleton (VisualCPP代码作业)C++小游戏 ...
Silex-gulp骨架Silex骨架+吞咽+ livereload安装步骤1 $ git init$ git remote add master git@github.com:Maxlab/silex-gulp-skeleton.git$ git remote -v$ git fetch master$ git checkout master$ git remote ...
语言:English ... ... ... 站点密钥是站点特定的字符串。 使用超安全的PBKDF2算法对这三部分数据进行重复加密加密。...v3中的更改:-修复了具有站点密钥建议的错误。...v2中的更改:-使用当前选项卡的URL作为站点密钥的建议。
Silex-Modules-Skeleton(SMS) 请按照以下步骤操作,以开始使用Silex Modules Skeleton。 Silex模块骨架是什么? Silex Modules Skeleton是功能齐全的Silex应用程序,您可以将其用作新应用程序的框架。 入门 安装...
白行者骨架Whitewalker 是令人敬畏的的前端服务器Nightwatch.js 是一...Unix $ git clone git@oogit.oodrive.net:a.toinon/whitewalker-skeleton-folder.git && cd whitewalker-skeleton-folder && rm -rf .git && ./bi
人体行为识别open-mmlab/mmskeleton中的kinetics-skeleton数据集,包含了kinetics_train_label.json,kinetics_val_label.json,还有生成之前的各个视频的json文件
骨骼查看器(Skeleton Viewer)是一个加载和显示骨骼数据的工具。它能用于测试 Spine 导出的骨骼数据在实际运行时的渲染效果。
skeletonViewer.jar
用知云文献翻译软件+自己的一些理解翻译的这篇PPREDICT & CLUSTER Unsupervised Skeleton Based Action Recognition论文
$ git clone https://github.com/xiaomalover/laravel-skeleton.git && cd laravel-skeleton 2,作曲家更新 $ composer update 3,将.env.example文件复制到.env并修改.env文件中的数据库和电子邮件配置 4,创建...
kinetics-skeleton训练集。太大了,拆成十个上传。
matlab开发-Skeleton2D。使用maltab的二维骨骼的基本示例。
USB Skeleton 源代码。 Under GPL。
the code for straight skeleton