MS14-068 | Kerberos 中的漏洞可能允许特权提升

最新推荐文章于 2024-09-10 13:00:20 发布
最新推荐文章于 2024-09-10 13:00:20 发布
阅读量1.4k 收藏
点赞数
分类专栏: 安全防护 漏洞收集
微软已于2014年11月19日发布补丁MS14-068(严重),该补丁 修复了Windows Kerberos允许特权提升的 漏洞(CVE-2014-6324),详情如下,请大家关注。 
 
已确认被成功利用的软件及系统: 
 
Windows Server 2003 
Windows Vista 
Windows Server 2008 
Windows 7 
Windows Server 2008 R2 
Windows 8 and Windows 8.1 
Windows Server 2012 and Windows Server 2012 R2 
Server Core installation option 
 
漏洞描述: 
 
微软MS14-068补丁修复了Windows Kerberos允许特权提升的漏洞(CVE-2014-6324),该漏洞可能允许 攻击者提升普通域用户账户为域管理员账户。攻击者可以利用这些提升的权限控制域中所有的计算机,包括域 服务器。 
 
建议修补方案 
 
微软已发布补丁MS14-068,补丁 下载地址: 
https://technet.microsoft.com/en-us/library/security/ms14-068.aspx   
 
或者使用Windows的 动更新。
7禧
关注
专栏目录
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7627
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
内网渗透(四十)之横向移动篇-ms14-068传递获取域管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 762
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
MS14-068域提权漏洞复现
WY92139010的博客
05-14 560
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 Kerberos认证原理:ht...
Kerberos认证协议详解——基础篇
最新发布
weixin_42497762的博客
09-10 1673
本文还有配套的精品资源,点击获取 简介:Kerberos是一种网络认证协议,通过第三方认证服务器实现用户与服务器之间的安全交互。本文将详细介绍Kerberos的基本原理、工作流程及其在实际应用的重要性。文章首先介绍Kerberos的简介、工作原理和组件,然后讨论其优势、应用场景以及面临的挑战与改进。Kerberos在企业网络环境和一些软件服务得到了广泛应用,对于网络安全...
MS14-068漏洞复现】
一纸荒芜的博客
08-26 3427
ms14-068漏洞复现
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 802
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发心(KDC)服务的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
MS14-068 漏洞分析—不安全的PAC
灰太的表格的博客
12-01 1522
MS14-068 漏洞分析—不安全的PAC
pykek:Kerberos 漏洞利用工具包
07-08
目前,仅实现了少数功能(以相当快速的方式)来利用 MS14-068 (CVE-2014-6324) 。 更多来了…… 作者 西尔万·蒙内 联系人:solucom dot fr 的 sylvain dot monne 图书馆内容 kek.krb5:Kerberos V5 ( ) ASN.1 ...
Kerberos KDC域权限提升漏洞总结
m0_38103658的博客
04-13 927
Kerberos KDC域权限提升漏洞总结 0x00 漏洞起源 Windows Kerberoskerberos tickets的PAC(Privilege Attribute Certificate)的验证流程存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过Kerberos KDC(Key Distribution Center)的验证,攻击成功使得攻击者可以提...
域渗透-kerberos协议分析
whojoe的博客
07-13 1712
域渗透-kerberos协议分析环境搭建名词解释认证过程AS-REQ抓包的真实情况AS-REP用户名和密码正确(第二个包)用户名不正确(第一个包)用户名正确(第一个包)密码不正确(只有第一个包,无第二个包)TGS-REQTGS-REPST认证参考文章 文章对之前的文章提出了一些疑问,如果发现有错误,还望斧正 环境搭建 这里的域环境搭建就不再细说 主机 ip 用户 主机名 域控 192.168.164.133 administrator ad.test.com 域内主机 192.168.
Active Directory 域服务权限提升漏洞(CVE-2022-26923)
做自己喜欢的事,并将其发挥到极致!
05-17 2911
文章目录声明一、漏洞描述二、影响范围三、Windows Active Directory (AD)四、Active Directory 证书服务五、环境配置六、漏洞复现七、复方案八、参考链接 声明 本文章仅用于技术学习、安全研究。切勿用于非授权下渗透攻击行为,切记! 一、漏洞描述 Active Directory 域权限提升漏洞 (CVE-2022-26923)允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 880
MS14-068
ms14-068漏洞复现
whojoe的博客
04-12 986
ms14-068漏洞复现 MS14-068域提权漏洞复现 一、漏洞说明 ​ 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 ​ 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 ​ Kerberos认...
Kerberos协议及其漏洞
weixin_43047908的博客
10-21 4714
目录前言AS-REQAS-REQ阶段产生的攻击方式hash传递域内用户枚举密码喷洒AS-REPAS-REP阶段产生的攻击方式黄金票据AS-REP RoastingTGS-REQTGS-REPTGS-REP阶段产生的攻击方式kerberoast攻击白银票据白银票据和黄金票据的不同点PAC 前言 专业名词 释义 DC 域控 KDC 密钥分发心 AD 活动目录,里面包含域内用户数据库 AS Kerberos认证服务 TGT TGT认证权证,由AS服务发放 TGS 票据授予服务
MS14-068漏洞复现
HoYim
04-21 2082
漏洞概述:该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后该域用户就可以控制整个域的所有机器了。 影响版本:全部版本Windows服务器 环境: 域— abc.com 域控:win 2008 R2 192.168.113.111 域内主机:win 7 192.1...
MS14-068 漏洞复现
box
03-24 948
0x00 漏洞成因 MS14-068 是密钥分发心(KDC)服务的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发心(KDC)。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域使用kerberos协议过程,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
微软安全公告 MS12-050 SharePoint 漏洞可能允许特权提升 (2695502)
weixin_40191861的博客
04-11 86
此安全更新可解决 Microsoft SharePoint 和 Windows SharePoint Services 一个公开披露的漏洞和五个秘密报告的漏洞。如果用户单击可将用户定向到目标 SharePoint 网站的特制 URL,则最严重的漏洞可能允许特权提升
SharePoint的权限提升
bangwei1578的博客
02-04 153
SharePoint,需要对某个没有权限的列表库进行访问和操作时,可以对当前用户的权限进行提升 SPSecurity.RunWithElevatedPrivileges(delegate() { using (SPSite site = new SPSite(“URL”)) { ...
ms14-068漏洞原理
06-01
MS14-068是指微软在2014年11月发布的一个安全公告,其描述了一种影响Active Directory(AD)的漏洞。这个漏洞的编号是CVE-2014-6324。 该漏洞的利用方式是通过篡改Kerberos协议的“域控制器”字段来进行攻击。攻击者可以通过伪造域管理员的票据来获取对AD的任何帐户的访问权限。这意味着攻击者可以获取域控制器的完全控制权,从而危及整个AD环境。 具体来说,攻击者可以通过以下步骤利用该漏洞: 1. 获取一个有效的域用户的Ticket Granting Ticket(TGT)。 2. 将TGT复制到另一个计算机上。 3. 使用复制的TGT向域控制器请求服务票据(Service Ticket)。 4. 篡改请求的“域控制器”字段,使其指向攻击者控制的计算机。 5. 使用篡改后的请求获取服务票据。 6. 使用服务票据获取对任何AD帐户的访问权限。 需要注意的是,该漏洞只影响使用Kerberos身份验证的AD环境,并且要求攻击者已经获得了有效用户的TGT。因此,该漏洞的利用难度较高,但仍然可能被恶意攻击者利用。微软已经发布了相关补丁来复该漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值