**
复现ms-14068票据注入提权步骤
个人笔记,欢迎指导讨论
**
此时登录的用户是域里面的mmy用户
查看本机SID
查看域控计算机全名
验证域成员是否能访问域控
可以看到拒绝访问,域成员此时没有权限访问域控文件
把相关工具包拖进来之后
运用mimikatz工具清空它的票据,可以看到已经成功了
接下来扫描ms14-068漏洞,查看系统是否打了补丁
扫描结果什么都没有,所以确定没有打补丁,可以利用ms14-068漏洞进行攻击
程序执行完成后,在ms14-068文件夹里生成了一个票据文件
接下来将票据文件注入内存
注入内存成功
接下来再去访问域控的文件,目录结构和内容了,可以看到相关信息
由此可知,提权成功
可以看到票据里只有我的当前用户
接下来用PsExec.exe工具反弹cmd
点击agree
反弹cmd成功,可以看到相关的版本信息了,实验成功。