内网安全之:Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324)

最新推荐文章于 2024-03-28 22:14:47 发布
最新推荐文章于 2024-03-28 22:14:47 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: Metasploit 文章标签: 安全 域控制器安全 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/121802757
版权
本文详细介绍了Kerberos MS14-068漏洞,该漏洞可使攻击者提升至域管理员权限,影响Win2003至Win2012 R2等系统。通过pyKEK工具包、MSF模块和goldenPac.py进行利用。防范措施包括开启Windows Update,安装补丁,控制账号口令安全,及部署反病毒软件。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324

Microsoft Security Bulletin MS14-068 - Critical | Microsoft Docs

受该漏洞影响的操作系统,包括Win2003、Wind2008、Win2008 R2、Win2012和 Win2012 R2。该漏洞可导致活动目录整体权限控制受到影响,允许攻击者将域内任意用户权限提升至域管理级别。即,如果攻击者获取了域内任何一台计算机的Shell 权限,同时知道任意域用户的用户名、SID、密码,即可获得城管理员权限,进而控制域控制器,最终获得域权限。

漏洞产生原因:用户在向 Kerberos 密钥分发中心( KDC)申请 TGT (由票据授权服务产生的身份凭证)时,可以伪造自己的Kerberos 票据。如果票据声明自己有域管理员权限,而在处理该票据时未验证票据的签名, 那么返给用户的 TGT 就使普通域用户拥有域管理员权限。该用户可以将 TGT 发送到 KDC,KDC的 TGS (票据授权服务)在验证TGT后,将服务票据(Service Ticket)发送给该用户,而该用户拥有访问任何该服务的权限,从而使攻击者可以访问域内的资源。

1 pyKEK 工具包

最低0.47元/天 解锁文章
f_carey
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6173
在做渗透测试时,当我们拿到了一个普通成员的账号后,想继续对该进行渗透,拿到控服务器权限。如果控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得控服务器权限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
ms14-068.exe内神器
11-25
【标题】"ms14-068.exe内神器" 涉及的主要知识点是Microsoft在2014年发布的安全更新公告MS14-068,它与Windows操作系统中的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过域控制器安全验证...
kerberos认证_微软发布Windows 10累积更新,修复Kerberos认证系统漏洞
weixin_39810196的博客
11-20 73
在几天前发布适用于 Version 1809 的修复之后,今天微软再次发布了适用于 Windows 10 Version 2009/2004/1909/1903/1607 的安全更新,重点修复了 Kerberos 认证系统中存在的高危漏洞(编号 CVE-2020-17049)。在更新日志中写道修复了 CVE-2020-17049 漏洞,修复了 PerformTicketSignature 注册表子...
Kerberos协议及其漏洞
weixin_43047908的博客
10-21 4237
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC 前言 专业名词 释义 DC 控 KDC 密钥分发中心 AD 活动目录,里面包含用户数据库 AS Kerberos认证服务 TGT TGT认证权证,由AS服务发放 TGS 票据授予服务
用户提权 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 822
环境 & 工具: win2008 --控 – 192.168.3.133 win2012 --内主机 – 192.168.3.132 :qf.com 内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个用户用户名和密码以及该用户的sid,获取了内一台主机的权限 1,使用普通用户登录内主机Win2012,
windows 提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
03-11 647
windows 提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
MS14-068AD提权神器
05-24
1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号...
ms14-068利用工具包.zip
07-01
【标题】"ms14-068利用工具包.zip" 涉及的主要知识点是针对微软在2014年发布的安全公告MS14-068漏洞利用工具。这个工具包包含了两个可执行文件(MS14-068.exe)以及一个名为“minikataz”的64位程序,这可能是一个...
KerberosPrinciple-Chinese:Kerberos原理--经典对话 中文版
05-01
Kerberos原理--经典对话 中文版最近在学习Kerberos原理,无意间发现了,好家伙全是英文,果断网上寻找中文版。但网上的翻译水平实在不敢恭维,很多都是机翻,读都读不通,这个我觉得还好。让我要命的是,连最基本的...
Get-MS14-068:快速简单的Powershell脚本来扫描事件日志,以了解MS14-068开发的可能指标
05-16
【标题】"Get-MS14-068"是一个基于Powershell的脚本,设计用于快速扫描系统事件日志,以检测是否存在与MS14-068安全漏洞相关的活动。MS14-068是微软发布的一个关键安全更新,涉及到SMB(Server Message Block)服务...
pykek:Kerberos 漏洞利用工具包
07-08
Python Kerberos 漏洞利用工具包 PyKEK(Python Kerberos Exploitation Kit),一个用于操作 KRB5 相关数据的 Python 库。 (仍在开发中) 目前,仅实现了少数功能(以相当快速的方式)来利用 MS14-068 (CVE-2014-6324) 。 更多来了…… 作者 西尔万·蒙内 联系人:solucom dot fr 的 sylvain dot monne 图书馆内容 kek.krb5:Kerberos V5 ( ) ASN.1 结构和基本协议功能 kek.ccache:凭证缓存二进制格式 ( ) kek.pac:微软特权属性证书数据结构( ) kek.crypto:Kerberos 和 MS 特定的加密函数 漏洞利用 ms14-068.py 利用 Active Directory 的未打补丁的域控制器上的漏洞获取具
MS14-068
xiaoxuetu_的博客
07-29 905
危害: 允许攻击者将非特权的用户帐户权限提升为管理员帐户的权限。 MS14-068漏洞利用过程: 请求没有PAC作为标准用户Kerberos TGT身份验证凭证,DC使用TGT进行回复(没有PAC通常包含组成员资格,这是不寻常的)。生成伪造的PAC,没有密钥,所以生成的PAC使用用户的密码数据使用MD5算法而不是HMAC_MD5“签名”。将无PAC的TGT发送到DC,将伪
提权MS14-068
good good study
03-17 4688
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
ms14-068提权
zz_strive_2012的专栏
06-17 2448
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
MS14-068 (CVE-2014-6324)用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7344
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
MS14_068提权漏洞复现
ninnjnjn的博客
04-02 714
MS14_068提权漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授权的用户账户的权限,提权管理员的权限 2.漏洞原理 3.漏洞利用前提 (1)控主机没有打MS14_068的补丁 (2)攻击者拿下了一台内主机的普通计算机,并获得普通用户名以及密码/hash值,和用户的suid 4.实验环境 控主机windows 2008R2 192.168.164.55 内主机windows ...
渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7015
Windows认证一般包括本地认证(NTLM HASH)和认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
权限提升-Win系统权限提升篇&AD内网控&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 1220
1、WIN-用户到AD控-CVE-2014-6324 2、WIN-用户到AD控-CVE-2020-1472 3、WIN-用户到AD控-CVE-2021-42287 4、WIN-用户到AD控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、控权限提升及转移
MIT Kerberos 故障排除
逗点云
02-27 2291
1. 日志记录 大多数使用MIT krb5 1.9或更高版本可以使用跟踪日志记录提供有关内部krb5库操作的信息。要启用此功能,可以在运行程序之前将KRB5_TRACE环境变量设置为文件名。在大多数操作系统上,文件名/ dev / stdout可用于将跟踪日志记录输出发送到标准输出上。 如下示例,显示了调用kvno命令的跟踪日志记录输出: shell%envKRB5_TRA...
授权渗透实践:利用MS14-68漏洞操控内网
作者注意到控未打上KB3011780补丁,因此利用Mimikatz工具(一个强大的Windows安全工具集)和MS14-068漏洞exploit来获取控的系统信息,包括清除内存中的Kerberos票据。 接下来,作者通过执行`whoami/all`命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值