Ein Angriff auf das AD welcher in der Regel von innen kommt.

Was ist der Skeleton Key? Jeder AD-Benutzer hat ein Passwort – richtig?

Falsch.

Der krbtgt AD Account hat zB per Default zwei Passwörter. Nun kann man sich das zunutze machen und mit einem „Skeleton Key“ quasi jedem AD Account ein zweites Default Passwort geben.

So kann man sich mit jedem beliebigen Account mittels einem zweiten Passwort anmelden.

Der Skeleton Key muss auf den Domain Controller gebracht werden – vorzugsweise den PDC.

Einmal dort ausgeführt kann der Key solange benutzt werden bis der DC neu gestartet wird.

Ich habe hier mit Absicht keine Screenshots reingebracht weil dieser Angriff einer der schlimmsten ist.