内网渗透(四十)之横向移动篇-ms14-068传递获取域管横向移动

已于 2023-02-18 06:18:47 修改
阅读量744 收藏 1
点赞数 1
分类专栏: 内网(域)渗透 文章标签: 网络 服务器 数据库 windows 网络安全
于 2023-02-18 06:06:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/129096224
版权
内网(域)渗透 专栏收录该内容
88 篇文章 29 订阅 ¥69.90 ¥99.00
订阅专栏
本文详细介绍了MS14-068漏洞,该漏洞允许攻击者通过伪造域管TGT提升权限至域管理员。利用条件包括获取域普通用户账号密码、SID,以及目标服务器未打KB3011780补丁。文中还提及了利用过程,包括环境准备、票据生成和导入。此外,提到了`goldenPac.exe`工具,它是impacket工具包的一部分,简化了MS14-068漏洞利用和psexec的结合使用。
摘要由CSDN通过智能技术生成
了解本专栏 订阅专栏 解锁全文
怰月
关注
专栏目录
订阅专栏
内网渗透(四十六)之横向移动-使用系统漏洞ms17010横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 427
前期,我们已经通过各种方法控制了Windows 10主机,接下来要利用系统漏洞ms17010横向移动上线win 7。然后先像我们控制的win10主机上传ms17010利用漏洞工具包。然后进入工具包内,然后将123.dll恶意文件也放入工具包内。这里我们的win7被永恒之蓝漏洞打崩了,理论上是可以上线的。生成名为123.dll的恶意文件。首先生成dll恶意文件。
MS14_068利用
weixin_45682070的博客
05-25 509
假设已经获得TargetShell,并且在域环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上文章的信息搜集(https://blog.csdn.net/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u whale@DC.com -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
kerberos-MS14-068(kerberos域用户提权)
Ms08067安全实验室
11-20 250
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
内网安全:PTH PTK PTT
最新发布
qq_44005305的博客
07-21 1607
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储域控制器 - 用户登录 域用户 本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。
域内提权之MS14-068
内心不种满鲜花就会长满杂草
03-17 4786
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发现,并没有自己 这里使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14-068域渗透
bailandawang123的博客
03-10 487
ms14068主要是通过伪造域管的tgt,将普通用户提升为域管用户,从而控制域控。
内网渗透-内网横向移动的九种方式
lza20001103的博客
08-26 1896
内网横向移动的九种方式 文章目录内网横向移动的九种方式实验环境1.IPC横向1.1 利用条件1.2 命令2.WMI横向2.1利用条件2.2wmic2.3 cscript2.4 wmiexec3.smb横向3.1 利用条件3.2 psexec(微软官方工具)3.3 psexec(impacket工具)3.4 smbexec4.密码喷洒4.1利用metasploit进行密码喷洒5.PTH-哈希传递5.1 利用条件5.2 MiMiKatz-PTH6.PTK-mimiKatZ761 利用条件7.PtT-票据传递(m
内网渗透-内网环境下的横向移动总结
lza20001103的博客
08-19 1396
内网环境下的横向移动总结
内网渗透(四十五)之横向移动-WinRM远程执行命令横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-21 420
WinRM(Windows远程管理)是Microsoft 在Windows中对WS-Management的实现,它使系统可以跨通用网络访问或交换管理信息。利用脚本对象或内置的命令行工具,WinRM可以与可能具有基板管理控制器(BMC)的任何远程计算机一起使用,以获取数据。也可以获取基于Windows的计算机(包括WinRM)。WinRM默认端口5985(HTTP端口)或5986(HTTPS端口),若配置了WINRM远程服务,当我们拿到一个管理员账户时,可以使用远程连接进行命令执行操作。
MS14-068提权
weixin_30402343的博客
06-18 243
Ms14-068 • 库 • https://github.com/bidord/pykek • ms14-068.py -u user@lab.com -s userSID -d dc.lab.com • 拷贝 TGT_user1@lab.com.ccache 到windows系统 • 本地管理员登陆 • mimikatz...
[提权]域内提权神器 MS14-068 完整EXP
weixin_30359021的博客
04-12 625
可以让任何域内用户提升为域管理员 c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@...
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7549
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid
永不垂头的博客
08-29 587
MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid 文章目录MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid前言一、MS14-068漏洞提权学习二、MS14-068漏洞提权实战三、域控服务器搭建四、远程权限提升五、查看域控中的sid六、我的公众号 前言 一、MS14-068漏洞提权学习 安装dcpro
MS14-068提权和impacket工具包提权
Unknowncheats的博客
02-07 278
ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@域-p 用户密码-s 用户sid-d 域控ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后缀票据导入票据导入之前,清空票据缓存kerberos::purge kerberos::ptc 票据使...
MS14-068 漏洞复现
box
03-24 906
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 754
MS14-068
ms14-068漏洞获取域控管理员密码
weixin_34268610的博客
03-04 373
工具下载地址:https://github.com/bidord/pykek/ root@kali:~/sploit/pykek# python ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc Password:    [+] Build...
内网渗透技术:横向移动学习笔记
"这内网横向移动学习备忘录主要探讨了在内网渗透测试中的横向移动技术,涉及网络环境的构建、攻击者的条件、利用方式以及相关的命令工具。作者通过一个具体的场景,即攻击者已经获得了Windows 7跳板机的权限,并且...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值