万能钥匙

万能钥匙 (Skeleton key) 是一种持久化技术，只适用于域控制器，通过补丁域控制器上的 Lsass.exe 进程以劫持 NTLM 和 Kerberos 认证流程，以允许任何用户以一个相同的密码 mimikatz 进行认证，当然用户原本的密码也依旧有效。

在域控制上运行mimikatz

mimikatz misc::skeleton

然后，我们可以用任何账户以及密码 mimikatz 进行认证了。