内网安全之:Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324)

最新推荐文章于 2024-03-28 22:14:47 发布
最新推荐文章于 2024-03-28 22:14:47 发布
阅读量1.6k 收藏 7
点赞数 1
分类专栏: Metasploit 文章标签: 安全 域控制器安全 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f_carey/article/details/121802757
版权
本文详细介绍了Kerberos MS14-068漏洞,该漏洞可使攻击者提升至域管理员权限,影响Win2003至Win2012 R2等系统。通过pyKEK工具包、MSF模块和goldenPac.py进行利用。防范措施包括开启Windows Update,安装补丁,控制账号口令安全,及部署反病毒软件。
摘要由CSDN通过智能技术生成

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324

Microsoft Security Bulletin MS14-068 - Critical | Microsoft Docs

受该漏洞影响的操作系统,包括Win2003、Wind2008、Win2008 R2、Win2012和 Win2012 R2。该漏洞可导致活动目录整体权限控制受到影响,允许攻击者将域内任意用户权限提升至域管理级别。即,如果攻击者获取了域内任何一台计算机的Shell 权限,同时知道任意域用户的用户名、SID、密码,即可获得城管理员权限,进而控制域控制器,最终获得域权限。

漏洞产生原因:用户在向 Kerberos 密钥分发中心( KDC)申请 TGT (由票据授权服务产生的身份凭证)时,可以伪造自己的Kerberos 票据。如果票据声明自己有域管理员权限,而在处理该票据时未验证票据的签名, 那么返给用户的 TGT 就使普通域用户拥有域管理员权限。该用户可以将 TGT 发送到 KDC,KDC的 TGS (票据授权服务)在验证TGT后,将服务票据(Service Ticket)发送给该用户,而该用户拥有访问任何该服务的权限,从而使攻击者可以访问域内的资源。

1 pyKEK 工具包

最低0.47元/天 解锁文章
f_carey
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
pykek:Kerberos 漏洞利用工具包
07-08
Python Kerberos 漏洞利用工具包 PyKEK(Python Kerberos Exploitation Kit),一个用于操作 KRB5 相关数据的 Python 库。 (仍在开发中) 目前,仅实现了少数功能(以相当快速的方式)来利用 MS14-068 (CVE-2014-6324) 。 更多来了…… 作者 西尔万·蒙内 联系人:solucom dot fr 的 sylvain dot monne 图书馆内容 kek.krb5:Kerberos V5 ( ) ASN.1 结构和基本协议功能 kek.ccache:凭证缓存二进制格式 ( ) kek.pac:微软特权属性证书数据结构( ) kek.crypto:Kerberos 和 MS 特定的加密函数 漏洞利用 ms14-068.py 利用 Active Directory 的未打补丁的域控制器上的漏洞获取具
kerberos-MS14-068kerberos用户提权)
Ms08067安全实验室
11-20 232
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
MS14-068 (CVE-2014-6324)用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7344
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
Kerberos协议及其漏洞
weixin_43047908的博客
10-21 4236
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC 前言 专业名词 释义 DC 控 KDC 密钥分发中心 AD 活动目录,里面包含用户数据库 AS Kerberos认证服务 TGT TGT认证权证,由AS服务发放 TGS 票据授予服务
第6章域控制器安全
热门推荐
willow_liang的博客
12-28 1万+
目录 第6章域控制器安全 6.1使用卷影拷贝服务提取ntds.dit 6.1.1通过ntdsutil.exe提取ntds.dit 6.1.2 利用 vssadmin提取 ntds.dit 6.1.3利用vssown.vbs脚本提取ntds.dit 6.1.4使用ntdsutil的iFM创建卷影拷贝 6.1.5使用diskshadow导出ntds.dit 6.1.6 监控卷影拷贝服务的使用情况 6.2导出ntds.dit中的散列值 6.2.1使用 esedbexport恢复ntds..
ms14-068.exe内神器
11-25
【标题】"ms14-068.exe内神器" 涉及的主要知识点是Microsoft在2014年发布的安全更新公告MS14-068,它与Windows操作系统中的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过域控制器安全验证...
MS14-068AD提权神器
05-24
1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号...
ms14-068利用工具包.zip
07-01
【标题】"ms14-068利用工具包.zip" 涉及的主要知识点是针对微软在2014年发布的安全公告MS14-068漏洞利用工具。这个工具包包含了两个可执行文件(MS14-068.exe)以及一个名为“minikataz”的64位程序,这可能是一个...
KerberosPrinciple-Chinese:Kerberos原理--经典对话 中文版
05-01
Kerberos原理--经典对话 中文版最近在学习Kerberos原理,无意间发现了,好家伙全是英文,果断网上寻找中文版。但网上的翻译水平实在不敢恭维,很多都是机翻,读都读不通,这个我觉得还好。让我要命的是,连最基本的...
Get-MS14-068:快速简单的Powershell脚本来扫描事件日志,以了解MS14-068开发的可能指标
05-16
【标题】"Get-MS14-068"是一个基于Powershell的脚本,设计用于快速扫描系统事件日志,以检测是否存在与MS14-068安全漏洞相关的活动。MS14-068是微软发布的一个关键安全更新,涉及到SMB(Server Message Block)服务...
[内网渗透]—kerberos&提权(pth、wmic)
Sentiment的博客
12-08 489
Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题。在渗透过程中 Kerberos 协议的攻防也是很重要的存在。Kerberos 主要是用在环境下的身份认证协议。PsExec是SysInternals套件中的一款强大的软件。
提权MS14-068
good good study
03-17 4688
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
日常漏洞安全更新
joshua317的博客
01-04 3825
本文为joshua317原创文章,转载请注明:转载自joshua317博客日常漏洞安全更新 - joshua317的博客 日常漏洞安全更新 系统:CentOs7.4 1 中危NSS 安全漏洞 RHSA-2021:4904: nss 安全更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVECVE-2021-43527 4.8 NSS 安全漏洞 #1 查看可更新的软件nss yum list updates |grep nss #2 如果有可更.
渗透 | kerberos认证及过程中产生的攻击
st3pby的博客
02-20 7015
Windows认证一般包括本地认证(NTLM HASH)和认证(kerberos)。认证的原理网上有很多文章。如果喜欢听视频课程的话,这里推荐倾旋师傅的分享课本篇文章主要内容是Kerberos认证过程中产生的攻击。Kerberos是由麻省理工学院提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。Kerberos协议有两个基础认证模块:和,以及微软扩展的两个认证模块S4U和PAC。kerberos是一种基于票据的认证方式。
windows 提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
03-11 647
windows 提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6173
在做渗透测试时,当我们拿到了一个普通成员的账号后,想继续对该进行渗透,拿到控服务器权限。如果控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得控服务器权限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
用户提权 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 822
环境 & 工具: win2008 --控 – 192.168.3.133 win2012 --内主机 – 192.168.3.132 :qf.com 内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个用户用户名和密码以及该用户的sid,获取了内一台主机的权限 1,使用普通用户登录内主机Win2012,
权限提升-Win系统权限提升篇&AD内网控&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 1220
1、WIN-用户到AD控-CVE-2014-6324 2、WIN-用户到AD控-CVE-2020-1472 3、WIN-用户到AD控-CVE-2021-42287 4、WIN-用户到AD控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、控权限提升及转移
MIT Kerberos 故障排除
逗点云
02-27 2291
1. 日志记录 大多数使用MIT krb5 1.9或更高版本可以使用跟踪日志记录提供有关内部krb5库操作的信息。要启用此功能,可以在运行程序之前将KRB5_TRACE环境变量设置为文件名。在大多数操作系统上,文件名/ dev / stdout可用于将跟踪日志记录输出发送到标准输出上。 如下示例,显示了调用kvno命令的跟踪日志记录输出: shell%envKRB5_TRA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值