yc的博客

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录前言一、MS14-068的利用条件？二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结前言ms14-068漏洞主要通过伪造域管的TGT，将普通用户权限提权为域管权限，以此来控制域控。只要服务器未打ms14-068补丁（KB3011780），在server 2000以上的域控服务器中，都可进行利用。一、MS14-068的利用条件？1、获取域普通用户的账号密码.

域渗透-----黄金票据的使用前言今天主要学习内容为黄金票据的制作，黄金票据主要是权限维持，因为经验少，所以一直不明白一个问题，就是在制作黄金票据时候需要KRBTGT的hash，KRBTGT的hash需要域控权限，而且每张黄金票据制作后仅可维持十个小时，那么黄金票据的主要作用是什么？是hw时管理员突然改域控密码，此时黄金票据可以维持权限、继续渗透嘛？Kerberos黄金票据是有效的TGT Kerberos票据，因为它是由域Kerberos帐户（KRBTGT）加密和签名的。TGT仅用于向域控制器上的KD