域渗透之MS14-068(CVE-2014-6324)

最新推荐文章于 2024-07-21 11:00:00 发布
最新推荐文章于 2024-07-21 11:00:00 发布
阅读量6.1k 收藏 7
点赞数 2
分类专栏: 域环境渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/93470253
版权
域环境渗透 专栏收录该内容
82 篇文章 2570 订阅 ¥99.90 ¥299.90
订阅专栏
本文详细介绍了MS14-068(CVE-2014-6324)漏洞,这是一个严重影响域安全的权限提升漏洞。通过复现过程,展示了如何在拥有域成员主机管理员权限并获取特定用户信息后,利用该漏洞提升到域管理员。文中提供了检测漏洞的方法、利用步骤,并提到了所需工具和参考资料。
摘要由CSDN通过智能技术生成

MS14-068

MS14-068是微软2014年11月19日发布的补丁(KB3011780)中修复的一个漏洞,这是一个域内权限提升漏洞,允许攻击者在仅有一个普通域账号的情况下提升为域管理员,危害极大!

漏洞复现

MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。

systeminfo |find "3011780"

如下,为空说明该服务器存在MS14-068漏洞。 

存在如下拓扑图:

域用户hack在域成员主机A上登录过,我们已经获得了域成员主机A的管理员权限, 并且通过mimikatz得到了域用户hack的用户名,密码,SID等值。域控存在MS14-068漏洞,现在我们想通过MS14-068漏洞访问域控。

了解本专栏 订阅专栏 解锁全文
谢公子
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
MS14-068 (CVE-2014-6324)用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7502
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
内网渗透--MS14-068【复现】
ximo的博客
04-11 342
漏洞概述 该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。 影响版本 全部版本Windows服务器 环境搭建 :hack.com 控:win 2008 R2 192.168.133.100 内主机:win 7 192.168.133.101 复现过程 假设已经获得了内主机win 7的控制权;查看用户是否为用户: net user hack1 /domain 获取控信息: net group "domain controllers" /domain pi
windows 控提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
m0_62207170的博客
03-11 665
windows 控提权CVE-2014-6324&CVE-2020-1472&CVE-2021-42287&CVE-2022-26923
内网安全:PTH PTK PTT
最新发布
qq_44005305的博客
07-21 1591
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储控制器 - 用户登录 用户 本地用户用户和本地管理员用户登录Mimikatz抓取密码来源内一台主机上可以得到非本地用户Hash的原因横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。
ms14-068提权
zz_strive_2012的专栏
06-17 2474
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
用户提权 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 847
环境 & 工具: win2008 --控 – 192.168.3.133 win2012 --内主机 – 192.168.3.132 :qf.com 内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个内用户的用户名和密码以及该用户的sid,获取了内一台主机的权限 1,使用普通用户登录内主机Win2012,
内网安全之:Kerberos 用户提权漏洞(MS14-068CVE-2014-6324)
f_carey的博客
12-08 1802
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 用户提权漏洞(MS14-068CVE-2014-63241 pyKEK 工具包2 MSF 中 ms14_068 利用3 goldenPac.py4 防范 Kerberos MS14-068 漏洞 Microsoft Security Bulletin MS14-068 - Critical.
kerberos-MS14-068(kerberos用户提权)
Ms08067安全实验室
11-20 241
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
渗透提权入门练习(MS14-068)
ai_64的博客
04-09 566
一、漏洞说明 微软在2014年11月18日发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。该补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。也就是说,你在一台普通用户的机器上利用这个漏洞,那么这个用户就变成管理员权限,然后,该...
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 3972
11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通账户提升特权,进而获得管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的账户。针对该漏洞,微软已
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
Design.ms14
06-17
本资源是模拟电子技术实验的实验十二,为期末设计大作业,本资源仅包含multisim仿真电路(文件需由软件multisim打开),不含实验报告,本电路经本人亲自验证可实行,并且在实验时对于电阻的精度要求不是特别高,更加容易在示波器上显示出波形,(如果滤波电路峰峰值偏小,可以调小R15和R18)。
内网渗透:六、CVE-2021-42287/CVE-2021-42278 内提权
liu_jia_liang的博客
02-22 1440
0x01简介 2021 年 11 月 9 日,国外研究员在推特上发布了 Active Directory 相关的 CVECVE-2021-42278 & CVE-2021-42287 ,两个漏洞组合可导致内普通用户权限提升至管权限。0x02 影响0x02范围 CVE-2021-42287: Windows Server 2012 R2 (Server Core installation) Windows Server 2012 R2 Windows Server 2...
ms14-068提权
技术超强的网络安全平台
09-15 713
msf ms14-068 提权控 上传ms14-068.exe到目标主机的目录上 upload /root/wwwhack23/ms14-068.exe C:/phpstudy_pro/www/www/www.webhack123.com/ms14-068.exe 这些信息从metasploit 前期信息来的,可以翻到上面查看 ms14-068.exe -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.1
MS14-068漏洞复现
2ed
11-18 1376
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。也就是说,你在一台普通用户的机器上利用这个漏洞,那么这个用户就变...
ms14-068漏洞获取控管理员密码
weixin_34268610的博客
03-04 371
工具下载地址:https://github.com/bidord/pykek/ root@kali:~/sploit/pykek# python ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc Password:    [+] Build...
MS14-068漏洞进行提权
mingyqf的博客
02-24 1727
参考:https://blog.csdn.net/qq_37683287/article/details/120450044 server2008有效 MS14068是一个能够使普通用户提权到控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。 第一步:利用MS14-068伪造生成TGT 第二步:利用mimikatz将工具得到的TGT票据写入内存,创建缓存证书 kerberos::ptc TGT_test@moonsec.fbi.ccache 第三步:获取管理员权限。创建
内网渗透----Linux下信息收集
浅笑996的博客
12-04 4534
1.系统类型 cat /etc/issue查看系统名称 Lsb-release查看系统名称、版本号 2. 内核版本 uname –a 查看所有信息 ls /root |grep vmlinuz 3. 进程 ps aux 查看进程信息 ps –ef查看进程信息 4. 安装的软件包 使用dpkg –l查看安装的软件包 5. 服务配置 查看apache配置文件 6. 网络...
ms14-068漏洞原理
06-01
MS14-068是指微软在2014年11月发布的一个安全公告,其中描述了一种影响Active Directory(AD)的漏洞。这个漏洞的编号是CVE-2014-6324。 该漏洞的利用方式是通过篡改Kerberos协议中的“控制器”字段来进行攻击。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值