MS14-068 漏洞分析—不安全的PAC

最新推荐文章于 2025-07-25 14:03:13 发布
原创 最新推荐文章于 2025-07-25 14:03:13 发布 · 1.7k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

前言

这是一个危害较高的漏洞:只需要一个域内的普通用户的账户密码,便可拿到域控的权限

建议看本文章前,先把之前写的NTLM与kerberos认证体系详解这篇文章看完。

漏洞原因简述

利用伪造的高权限的PAC来获取一个带有高权限PAC的TGT。
(关于pac是什么可以看完上面的那个文章)

在我们的AS_REQ 请求中如果include-pac被置为 true,那么我们的 AS 会在返回的 TGT 中加入 PAC信息,如果我们在 AS_REQ 数据包中,将include-pac被置为 false,那么 AS_REP 返回的 TGT 中就不会包含 PAC
信息。在TGT中没有PAC信息后,我们就可以使用域用户去伪造"恶意"的PAC放入TGS_REQ中,KDC解密PAC后会再次加密到一个新的TGT中并返回给域用户(注意这里KDC返回的是一个TGT并不是一个ticket),此时的TGT中已经携带了“恶意”PAC,也就达到漏洞利用的目的。

详细原因

  1. KDC机构对PAC进行验证时,对于PAC尾部的签名算法,理上规定必须是带有Key的签名算法才可以,但实际上却允许任意签名算法,所以只要我们客户端去随便指定一个方便验证通过的签名算法,那么KDC服务器就会使用我们指定的算法来进行签名验证。比如说我们可以规定使用md5算法,将 md5(内容) 来作为签名,这样当KDC接收以后,发现我们在数据包中规定了使用md5算法,那么KDC就会将我们的内容进行md5后与我们的签名进
最低0.47元/天 解锁文章
qq_45449318
关注
MS14-068 (CVE-2014-6324)域用户提权漏洞
李同學的安全圈
03-15 8016
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
内网渗透(四十)之横向移动篇-ms14-068传递获取域管横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 849
ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用这就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
ms14-068的深入分析
zz_strive_2012的专栏
06-17 5426
0×0 背景 初次认识该漏洞是在FreeBuf上对该漏洞的预警《漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器》: 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-
kerberos-MS14-068(kerberos域用户提权)
Ms08067安全实验室
11-20 392
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
MS14-068域提权漏洞复现
WY92139010的博客
05-14 609
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 Kerberos认证原理:ht...
MS14-068 权限提升漏洞域内网渗透 背景以及漏洞原理介绍 以及漏洞抓包分析整个过程详解 涉及到Kerberos协议票据认证过程
热门推荐
盾悟
11-29 1万+
最后将加密后的数据放在req-body 的enc-authorization-data中发送TGS-REQ包给KDC的TGS服务。
内网渗透:MS14-068原理以及利用
最新发布
qq_32947907的博客
07-25 974
MS14-068漏洞分析:利用Kerberos协议中的PAC验证缺陷获取域管理员权限 摘要:本文详细分析MS14-068漏洞(CVE-2014-6324)的原理与利用方式。该漏洞存在于Windows Server 2003/2008的Kerberos认证过程中,由于KDC对PAC(特权属性证书)验证严格,允许攻击者伪造高权限PAC。利用条件包括:已控制一台域内主机、拥有域用户密码和SID、域控未安装KB3011780补丁。通过ms14-068工具生成伪造证书,配合mimikatz注入内存即可提升至域管理
内网渗透之Kerberos协议及其(黄金票据,白银票据,MS14-068(CVE-2014-6324)漏洞复现)
2302_80514516的博客
05-05 886
​​MS14-068票据​​​​作用​​:利用Kerberos PAC验证漏洞,伪造高权限TGT,绕过身份验证。​​限制​​:仅影响未打补丁的旧系统(如Server 2008 R2以下)。​​黄金票据(Golden Ticket)​​​​作用​​:通过krbtgt哈希生成任意用户的TGT,获得域管理员权限,可访问任何服务。​​持久性​​:有效直至krbtgt密码更改。​​白银票据(Silver Ticket)​​​​作用​​:针对特定服务(如CIFS)生成ST,仅限访问该服务。
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2898
漏洞编号MS14-068漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这PAC权限验证机制产生漏洞的原因是
51、微软Windows系统安全漏洞与用户枚举深入解析
bush的博客
07-25 70
本文深入解析微软Windows系统的安全漏洞,重点分析了ETERNALBLUE(MS17-010)漏洞的利用方式及影响,并介绍了如何通过Enum4linux进行用户枚举操作,获取用户、组、共享及密码策略等关键信息。文章还提供了安全评估流程及加固建议,帮助提升Windows系统的整体安全性。
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 989
便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
MS-14-068域渗透
ygylemon的博客
12-04 606
它描述了一个存在于 Windows SMB(Server Message Block)协议中的重要漏洞。这个漏洞可能允许远程攻击者在无需用户交互的情况下执行任意代码,从而完全控制受影响的系统。SMB 是一种网络协议,用于在节点之间提供共享访问文件、打印机、串行端口和其他资源。当这个漏洞被利用时,攻击者可以发送特制的数据包到易受攻击的 SMB 服务上,这可能会导致远程代码执行。准备好MS-14-068和mimikatz以及psexec。
MS14-068漏洞复现】
一纸荒芜的博客
08-26 3916
ms14-068漏洞复现
复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 1312
MS14-068
循序渐进了解Kerberos认证工作原理
weixin_33973600的博客
10-16 432
循序渐进了解Kerberos协议的工作过程本文是我在看了这篇英文说明之后的自我总结,还没有写完。。。https://technet.microsoft.com/zh-cn/library/cc961976.aspx是总结,是翻译,所以是我看后按自己的理解写的,如有问题,请指正!Kerberos这个单词是古希腊神话中一只有三个头的狗,这条狗守护在地狱之门外,防止活人闯入。Ke...
MS14-068 | Kerberos 中的漏洞可能允许特权提升
收集盒 Book box
11-29 1484
微软已于2014年11月19日发布补丁MS14-068(严重),该补丁修复了Windows Kerberos允许特权提升的漏洞(CVE-2014-6324),详情如下,请大家关注。    已确认被成功利用的软件及系统:    Windows Server 2003  Windows Vista  Windows Server 2008  Windows 7  Windows Ser
域渗透- MS14-068域提权
zj2084的博客
04-07 1111
微软在Windows平台上对Kerberos协议进行了一些扩充,其中最重要的扩充就是增加了认证过程中的权限认证,也就是在协议中增加了PAC(Privilege Attribute Certificate),特权属性证书在一个域中,通过User的SID和所在组Group的SID来确定该用户所拥有的权限。所以PAC包含Client的User的SID、Group的SID。PAC为了保证自身的合法性,还包含2个签名。
MS14-068
xiaoxuetu_的博客
07-29 990
危害: 允许攻击者将非特权的域用户帐户权限提升为域管理员帐户的权限。 MS14-068漏洞利用过程: 请求没有PAC作为标准用户的Kerberos TGT身份验证凭证,DC使用TGT进行回复(没有PAC通常包含组成员资格,这是寻常的)。生成伪造的PAC,没有密钥,所以生成的PAC使用域用户的密码数据使用MD5算法而是HMAC_MD5“签名”。将无PAC的TGT发送到DC,将伪
MS14-068漏洞
12-31
MS14-068 是一个存在于 Microsoft Windows Kerberos Key Distribution Center (KDC) 的安全漏洞,编号为 CVE-2014-6324。此漏洞允许攻击者通过伪造 Kerberos 票据授予票据(Ticket Granting Ticket, TGT),从而将...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值