内网渗透(四十)之横向移动篇-ms14-068传递获取域管横向移动
于 2023-02-18 06:06:17 首次发布
本文详细介绍了MS14-068漏洞,该漏洞允许攻击者通过伪造域管TGT提升权限至域管理员。利用条件包括获取域普通用户账号密码、SID,以及目标服务器未打KB3011780补丁。文中还提及了利用过程,包括环境准备、票据生成和导入。此外,提到了`goldenPac.exe`工具,它是impacket工具包的一部分,简化了MS14-068漏洞利用和psexec的结合使用。
摘要由CSDN通过智能技术生成