域渗透提权入门练习(MS14-068)

最新推荐文章于 2024-07-11 21:49:06 发布
最新推荐文章于 2024-07-11 21:49:06 发布
阅读量567 收藏 1
点赞数
分类专栏: 路漫漫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ai_64/article/details/105421977
版权
本文介绍了MS14-068漏洞,一个影响Windows Server的严重安全问题,可能导致普通用户权限提升至域管理员。文章详细阐述了漏洞的原理、利用前提,并提供了实验环境配置、利用步骤以及总结,强调在域渗透中检查此漏洞的重要性。
摘要由CSDN通过智能技术生成

一、漏洞说明

微软在2014年11月18日发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。该补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后,该域用户就可以控制整个域的所有机器了。

二、漏洞原理

用户向KDC申请TGT时,可以伪造自己的Kerberos票据。如果票据声明自己有域管理员权限,
而KDC在处理该票据时未验证票据的签名,那么返回给用户的TGT就使用户真的有了域管理员权限。
之后,用户可以将TGT发送到KDC,KDC的TGS验证TGT后会把服务票据发给用户,使得用户可以在域内任意访问资源。

三、漏洞利用前提

1.域控为Server 2012R2或以下版本
2.未安装补丁KB3011780
3.域内已有主机沦陷,已有域用户密码和Sid
Ms14-068.exe 下载地址:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068

PSexec 下载地址:https://github.com/crupper/Forensics-Tool-Wiki/blob/master/windowsTools/PsExec64.exe

mimikatz 下载地址:https://github.com/gentilkiwi/mimikatz/releases

四、实验环境

域: H

最低0.47元/天 解锁文章
ai_64
关注
专栏目录
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
MS14-068漏洞进行提权
mingyqf的博客
02-24 1736
参考:https://blog.csdn.net/qq_37683287/article/details/120450044 server2008有效 MS14068是一个能够使普通用户提权域控权限权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。 第一步:利用MS14-068伪造生成TGT 第二步:利用mimikatz将工具得到的TGT票据写入内存,创建缓存证书 kerberos::ptc TGT_test@moonsec.fbi.ccache 第三步:获取管理员权限。创建
渗透之内网提权
hackzkaq的博客
11-12 2685
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 在windows中,权限种类还是比较多,但我们涉及到的基本就三个 User(普通用户权限)、Administrator(管理员权限)和system(系统权限) 一、提权方法 常用的提权方法 系统内核溢出提权 数据库提权 错误的系统配置提权 组策略首选项提权 DLL劫持提权 滥用高权限令牌提权 第三方软件/服务提权 二、内核溢出提权 电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水 如果继续注入,水就会溢出到外界从而污染外界
简单的内的提权
最新发布
m0_74326506的博客
07-11 1990
42287:微软规定一台机器的机器账号名以$结尾,但又没有做验证,所以一台机器叫dc的话,可以创建有着机器账户属性的dc账户44278:用dc账户向AS申请TGT票据后,然后去向TGS申请ST,在申请ST的时候删除dc这个账户,那么KDC在验证时就查不到dc这个账户,进而查到dc$这个账户,于是就将ST颁给dc¥这个账户。
渗透 | 利用DnsAdmins提权到SYSTEM
Ms08067安全实验室
04-12 1007
文章来源|MS08067 公众号读者投稿本文作者:VastSky(Ms08067实验室读者)一、前言 在渗透中,我们获得DNS管理员(DNSAdmin)权限后,可以使用dnscmd.e...
渗透之热土豆的提权
weixin_45612728的博客
02-18 492
注意这个不是提域控的管理身份,而是利用普通的用户进行提取为本地的管理员权限.只需要知道普通用户的账号和密码即可,这个可以通过抓取本地的用户hash进行用hashcat进行破解即可. 一开始使用普通的用户来创建用户是创建不成功的. 2.使用Potato.exe来进行创建用户. ip是本地的用户ip,net user是创建一个用户,net localgroup是添加到管理员组中. Potato.exe -ip 192.168.0.207 -disable_exhaust true -cmd "C:
内网渗透环境探索和简单提权
m0_70349048的博客
03-31 386
为域控可以登录内所有管辖的主机,因此登录过程中的密码会被记录下来,即winlog进程把密码拿到,发给后面的lasss,然后还会进行hash加密保存到SAM中。假如我么已经拿下了一个普通主机,想要登录权限更大的域控,我们的目的就是获取域控的密码,明文更好,hash后的也能用。内主机就作为普通的机器,只有普通的权限,一般我们拿下跳板机之后,就会拿下普通的主机,然后想办法提权或者进入域控域控服务器是管理环境的,相当于“领导”,可以划分,提供服务,并且可以登录内的任何一台机器。
2021-09-25 内网渗透权限提权(五-1)
m0_51170293的博客
10-01 353
咕咕咕。。。 提权目的:低权限到高权限,从而扩大战果 手段: 本地溢出漏洞提权(未打补丁前提下) 数据库提权 第三方软件提权(向日葵,teamview~) 1本地溢出漏洞提权:用户输入的数据超过了缓存区的长度 ms16-032漏洞,这个漏洞是16年发布的,版本对象是 以普通用户的身份添加administrator以system权限运行程序 条件:目标机要有两个以上的cpu核心,并且powershell是v2.0及更高版本 Windows Vista Windows 7 Windows 8.1 Wind
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4497
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5554
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
网络渗透实验一.docx
12-13
【网络渗透实验】是网络安全领的一个重要实践环节,主要目的是理解和掌握网络侦察、扫描等基本技术,以及如何利用这些技术进行安全评估。本实验通过实际操作,帮助学习者熟悉常用的渗透测试工具,如搜索引擎、NMAP...
渗透笔记-ADCS 提权-ESC1
NoooEmotion的博客
02-02 1703
AD CS(Active Directory 证书服务)中的企业CA使用证书模板定义设置颁发证书,这些证书模板是注册策略和预定义证书设置的集合,并包含诸如此证书的有效期是多长?、证书的用途是什么?、主题是如何指定的?、谁可以申请证书?,以及无数其他设置。证书模板有一组特定的设置,这使得它们非常容易受到攻击。
用户提权
wuxinweii的博客
11-21 3560
MS14-068漏洞利用 什么是MS14-068漏洞? 在kerberos 协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。 ms14-068 漏洞就是在经过身份验证的Client在TGT中伪造高权限的PAC。 该漏洞允许任何一个普通用户,将自己提升管理员权限。微软给出的补丁号kb3011780。 MS14-068是非
[内网渗透]—kerberos&提权(pth、wmic)
Sentiment的博客
12-08 526
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在渗透过程中 Kerberos 协议的攻防也是很重要的存在。Kerberos 主要是用在环境下的身份认证协议。PsExec是SysInternals套件中的一款强大的软件。
环境提权
qq_44657899的博客
11-09 3757
文章目录NetLogon特权域控提权漏洞(CVE-2020-1472)复现 NetLogon特权域控提权漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows域控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与域控间易受攻击的安全通道时,可利用此漏洞获取管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
CVE-2020-1472 提权利用(提权
墨痕诉清风的博客
01-25 2345
域控(Win2008):192.168.199.131 用户(Win7):192.168.199.128 用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
ms14-068漏洞实验
06-01
ms14-068 漏洞实验是一个模拟漏洞攻击的实验,旨在帮助安全研究人员、渗透测试人员和网络管理员更好地了解和防范该漏洞。该漏洞最初被发现于2014年,影响到了微软的 Windows 域控制器。攻击者可以利用该漏洞提升其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值