![[内网渗透]—权限维持域权限维持Windows权限维持linux权限维持参考](/uploads/reation/bcimg10.png)
[内网渗透]—权限维持域权限维持Windows权限维持linux权限维持参考
当拿到域控权限后,使用mimikatz可以注入Skeleon Key,将 Skeleton Key 注入域控制器的 lsass.exe 进程,这样会在域内的所有账号中添加一个 Skeleton Key,而这个key是自己设定的所以可以随时共享访问。PS:由于注入到lsass.exe进程中,所以每次关机后就不存在了,但一般在真正的域环境中,域控在很长一段时间内是不会重启的,因此可以作为权限维持的一种方式。
