复现ms-14-068票据

最新推荐文章于 2024-03-10 21:41:05 发布
最新推荐文章于 2024-03-10 21:41:05 发布
阅读量379 收藏 1
点赞数 4
分类专栏: ms114-068票据注入 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfslyy/article/details/111409109
版权

**

复现ms-14068票据注入提权步骤

个人笔记,欢迎指导讨论

**
此时登录的用户是域里面的mmy用户
查看本机SID
在这里插入图片描述

查看域控计算机全名
在这里插入图片描述

验证域成员是否能访问域控
在这里插入图片描述

可以看到拒绝访问,域成员此时没有权限访问域控文件
把相关工具包拖进来之后
在这里插入图片描述
运用mimikatz工具清空它的票据,可以看到已经成功了
接下来扫描ms14-068漏洞,查看系统是否打了补丁
扫描结果什么都没有,所以确定没有打补丁,可以利用ms14-068漏洞进行攻击
在这里插入图片描述
在这里插入图片描述

程序执行完成后,在ms14-068文件夹里生成了一个票据文件
在这里插入图片描述
在这里插入图片描述

接下来将票据文件注入内存
注入内存成功
在这里插入图片描述

接下来再去访问域控的文件,目录结构和内容了,可以看到相关信息
由此可知,提权成功
在这里插入图片描述

可以看到票据里只有我的当前用户
在这里插入图片描述

接下来用PsExec.exe工具反弹cmd
点击agree
在这里插入图片描述
在这里插入图片描述
反弹cmd成功,可以看到相关的版本信息了,实验成功。

ms小阿k
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2546
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 499
MS14-068
MS14-068漏洞复现
一纸荒芜的博客
08-26 3197
ms14-068漏洞复现
通过 Cobalt Strike 利用 ms14-068
weixin_30737363的博客
11-19 800
拓扑图 攻击者(kali) 位于 192.168.245.0/24 网段,域环境位于 192.168.31.0/24 网段。 域中有一台 win7 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 假设现在已经有一组域用户的账号密码 user1 321!@#qwe 获取用户的 sid whoami /user 下面使用 pykek 生成票据,首先用 cs 开一个 socks...
域内提权之MS14-068
good good study
03-17 4663
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发现,并没有自己 这里使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
ms08-067调研加完全复现
08-25
对windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
point-nerf复现代码
05-30
point-nerf复现代码,github上提供的源码比较乱,而且在复现的时候一直出现bug,于是在测试point-nerf时将里面的代码进行了更改。在源码的基础上,将nerf_synth360_ft_dataset.py;evaluate.py;test_ft.py;...
关于复现RfD-Net过程中所遇到的问题(Ubuntu)
最新发布
06-13
关于复现RfD-Net过程中所遇到的问题(Ubuntu)
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 723
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
MS14-068域渗透
bailandawang123的博客
03-10 404
ms14068主要是通过伪造域管的tgt,将普通用户提升为域管用户,从而控制域控。
内网安全 - 域横向 PTH&PTK&PTT
acepanhuan的博客
03-16 363
内网安全 - 域横向 PTH&PTK&PTT
MS14-068 漏洞复现
box
03-24 880
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
MS14-068漏洞复现
网络安全。
02-01 5148
0x01 简介 MS14-068漏洞可将普通域用户权限提升为域管理员用户,这个漏洞实战是碰到的可能性非常小了,但是如此经典的漏洞,不去玩一下,真的很不爽,于是搭建环境,复现一波。 0x02 漏洞复现 方法1:MS14-068工具利用 (https://github.com/ianxtianxt/MS14-068) 最开始想用一台win 2003作为域内机器攻击域控,可工具在03上各种问题,于是换了...
ms14-068的深入分析
zz_strive_2012的专栏
06-17 5071
0×0 背景 初次认识该漏洞是在FreeBuf上对该漏洞的预警《漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器》: 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-
域***提权之MS14-068
weixin_33728708的博客
01-12 302
0x00 前言 在做***测试时,当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。笔者这里总结网上已有资料,加以描述,希望你能在实际测试中派上用场。 0x01 准备工作 域成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc 0x02 模拟环境 域控制器 2008r2 dc.test.co...
linux sec是什么类型,Linuxsec
weixin_34208400的博客
05-13 576
mimikatzmimikatz is a tool I've made to learn C and make somes experiments with Windows security.It's now well known to extract plaintexts passwords, hash, PIN code and kerberos tickets from memory. m...
kali复现ms17-010
09-26
要在kali中复现ms17-010,可以使用kali中的Metasploit框架来进行操作。首先,你需要使用ms17-010的辅助模块进行扫描,可以使用命令"use auxiliary/scanner/smb/smb_ms17_010"。然后,使用ms17-010的攻击模块来执行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值