- 博客(2)
- 收藏
- 关注
RSS订阅原创 内网渗透---ms14068
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录前言一、MS14-068的利用条件?二、利用步骤1.查看服务器是否打补丁2.获取用户的sid值3.删除系统票据4.生成票据5.导入票据6.提权利用总结前言ms14-068漏洞主要通过伪造域管的TGT,将普通用户权限提权为域管权限,以此来控制域控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的域控服务器中,都可进行利用。一、MS14-068的利用条件?1、获取域普通用户的账号密码.
2022-05-24 20:37:36
2814
原创 内网渗透--黄金票据
域渗透-----黄金票据的使用前言今天主要学习内容为黄金票据的制作,黄金票据主要是权限维持,因为经验少,所以一直不明白一个问题,就是在制作黄金票据时候需要KRBTGT的hash,KRBTGT的hash需要域控权限,而且每张黄金票据制作后仅可维持十个小时,那么黄金票据的主要作用是什么?是hw时管理员突然改域控密码,此时黄金票据可以维持权限、继续渗透嘛?Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KD
2022-05-23 00:01:40
1761
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人