微软发布带外安全更新MS14-068

最新推荐文章于 2024-07-21 11:00:00 发布
最新推荐文章于 2024-07-21 11:00:00 发布
阅读量3.9k 收藏
点赞数 1
分类专栏: [安全消息]
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSSecurity/article/details/41278207
版权


11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。

MS14-068 | Kerberos 中的漏洞可能允许特权提升

该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已经发现有限的攻击行为。

我们建议用户尽快安装该补丁。有关该补丁的详细信息,请参照下面链接。

https://technet.microsoft.com/library/security/ms14-068

MSSecurity
关注
专栏目录
MS14_068利用
weixin_45682070的博客
05-25 509
假设已经获得TargetShell,并且在域环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上篇文章的信息搜集(https://blog.csdn.net/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u whale@DC.com -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 761
MS14-068
内网安全:PTH PTK PTT
最新发布
qq_44005305的博客
07-21 1613
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储域控制器 - 用户登录 域用户 本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。
ms14-068之metasploit应用
zz_strive_2012的专栏
06-17 3119
msf > use auxiliary/admin/kerberos/ms14_068_kerberos_checksum msf auxiliary(ms14_068_kerberos_checksum) > show options5 U- @! U" R, X9 F: i Module options (auxiliary/admin/kerberos/ms14_068_
MS14-068复现
https://www.cnblogs.com/zpchcbd/
09-15 712
kerberos认证流程非常的重要 1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 1)先查看自己的klist 如...
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 769
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
ms14-068.exe域内神器
11-25
【标题】"ms14-068.exe域内神器" 涉及的主要知识点是Microsoft在2014年发布安全更新公告MS14-068,它与Windows操作系统中的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过域控制器的安全验证...
pykek-ms14-068.zip
01-06
"pykek"可能是这个事件或漏洞的代号,而"ms14-068"是微软在2014年发布的一个安全公告编号。微软通常使用这种格式(MSYY-NNN)来标识其安全更新,其中“YY”代表年份,“NNN”是更新的顺序号。因此,"ms14-068"指的是...
ms14-068利用工具包.zip
07-01
【标题】"ms14-068利用工具包.zip" 涉及的主要知识点是针对微软在2014年发布的安全公告MS14-068的漏洞利用工具。这个工具包包含了两个可执行文件(MS14-068.exe)以及一个名为“minikataz”的64位程序,这可能是一个...
MS14-068漏洞复现
2ed
11-18 1381
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变...
ms14-068下载
12-04
因此,微软发布ms14-068更新程序来修复这个漏洞,以确保用户的系统安全。 为了下载ms14-068更新程序,用户可以访问微软官方网站或Windows Update服务,然后搜索该更新程序并进行下载安装。如果用户的系统已经开启...
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
域渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6198
在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器权限。如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务器权限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
复现ms-14-068票据
qfslyy的博客
12-19 400
** 复现ms-14068票据注入提权步骤 个人笔记,欢迎指导讨论 ** 此时登录的用户是域里面的mmy用户 查看本机SID 查看域控计算机全名 验证域成员是否能访问域控 可以看到拒绝访问,域成员此时没有权限访问域控文件 把相关工具包拖进来之后 运用mimikatz工具清空它的票据,可以看到已经成功了 接下来扫描ms14-068漏洞,查看系统是否打了补丁 扫描结果什么都没有,所以确定没有打补丁,可以利用ms14-068漏洞进行攻击 程序执行完成后,在ms14-068文件夹里生成了一个票据文件
域用户提权 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 863
环境 & 工具: win2008 --域控 – 192.168.3.133 win2012 --域内主机 – 192.168.3.132 域:qf.com 域内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个域内用户的用户名和密码以及该用户的sid,获取了域内一台主机的权限 1,使用普通域用户登录域内主机Win2012,
域***提权之MS14-068
weixin_33728708的博客
01-12 314
0x00 前言 在做***测试时,当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。笔者这里总结网上已有资料,加以描述,希望你能在实际测试中派上用场。 0x01 准备工作 域成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc 0x02 模拟环境 域控制器 2008r2 dc.test.co...
MS14-068 复现
prettyX的博客
12-25 665
前言 1、Kerberos协议在过去几年被曝光了一些漏洞,一个影响最大的漏洞是MS14-068。 2、漏洞效果:域用户利用该漏洞可以获取域管理员权限。 3、MS14-068 CVE编号:CVE-2014-6324;补丁号为KB3011780。 环境准备 域环境:本地搭建 域用户主机:Win7 sp1 32位 工具:mimikatz、ms14-068.exe 复现 1、域控漏...
域内提权之MS14-068
内心不种满鲜花就会长满杂草
03-17 4795
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发现,并没有自己 这里使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
MS14-068域渗透
bailandawang123的博客
03-10 490
ms14068主要是通过伪造域管的tgt,将普通用户提升为域管用户,从而控制域控。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值