MS14-068
MS14-068是微软2014年11月19日发布的补丁(KB3011780)中修复的一个漏洞,这是一个域内权限提升漏洞,允许攻击者在仅有一个普通域账号的情况下提升为域管理员,危害极大!
漏洞复现
MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。
systeminfo |find "3011780"
如下,为空说明该服务器存在MS14-068漏洞。
存在如下拓扑图:
域用户hack在域成员主机A上登录过,我们已经获得了域成员主机A的管理员权限, 并且通过mimikatz得到了域用户hack的用户名,密码,SID等值。域控存在MS14-068漏洞,现在我们想通过MS14-068漏洞访问域控。