MS14-068

最新推荐文章于 2024-07-21 11:00:00 发布
最新推荐文章于 2024-07-21 11:00:00 发布
阅读量926 收藏 2
点赞数
文章标签: MS14-068

微软在Windows平台上的Kerberos并没有采用标准的Kerberos协议实现,而是对Kerberos协议进行了一些扩充,其中最重要的扩充就是增加了认证过程中的权限认证,也就是在协议中增加了PAC(PrivilegeAttribute Certificate),特权属性证书。其中包括客户端User的SID、Group的SID。

危害:

允许攻击者将非特权的域用户帐户权限提升为域管理员帐户的权限。

MS14-068漏洞利用过程:

  • 请求没有PAC作为标准用户的Kerberos TGT身份验证凭证,KDC使用TGT进行回复(没有PAC通常包含组成员资格,这是不寻常的)。
  • 生成伪造的PAC,没有密钥,所以生成的PAC使用域用户的密码数据使用MD5算法而不是HMAC_MD5“签名”。
  • 将无PAC的TGT发送到KDC,将伪造的PAC作为授权数据作为TGS服务票据请求的一部分。
  • KDC似乎被这个混淆了,所以它丢弃了用户发送的无PAC的TGT,创建了一个新的TGT,并将伪造的PAC插入自己的授权数据中,并将该TGT发送给用户。
  • 具有伪造PAC的TGT使用户能够成为易受攻击的KDC的域管理员。
暂时未理解透彻,努力更改......
xiaoxuetu_
关注
MS14-068 (CVE-2014-6324)域用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7558
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个域内的普通账户可以利用此漏洞进行权限提升,升级为域管理员权限。 二、漏洞原理 Kerberos认证原理:http
kerberos-MS14-068(kerberos域用户提权)
Ms08067安全实验室
11-20 251
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
内网安全:PTH PTK PTT
最新发布
qq_44005305的博客
07-21 1617
实验所用网络拓朴图网络环境说明​​​​​​​LM认证NTLM认证NTLM HashKerberos认证TGT票据服务票据Windows系统密码存储域控制器 - 用户登录 域用户 本地用户域用户和本地管理员用户登录Mimikatz抓取密码来源域内一台主机上可以得到非本地用户Hash的原因域横向移动:哈希传递攻击(PTH)- NTLM认证攻击PTH攻击原理利用方式一:Mimikatz利用方式二:Impacket利用方式三:CrackMapExec 密码喷射。
内网渗透--MS14-068【复现】
ximo的博客
04-11 350
漏洞概述 该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。 影响版本 全部版本Windows服务器 环境搭建 域:hack.com 域控:win 2008 R2 192.168.133.100 域内主机:win 7 192.168.133.101 复现过程 假设已经获得了域内主机win 7的控制权;查看用户是否为域用户: net user hack1 /domain 获取域控信息: net group "domain controllers" /domain pi
ms14-068之metasploit应用
zz_strive_2012的专栏
06-17 3121
msf > use auxiliary/admin/kerberos/ms14_068_kerberos_checksum msf auxiliary(ms14_068_kerberos_checksum) > show options5 U- @! U" R, X9 F: i Module options (auxiliary/admin/kerberos/ms14_068_
MS14-068 漏洞复现
box
03-24 908
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
ms14-068.exe域内神器
11-25
【标题】"ms14-068.exe域内神器" 涉及的主要知识点是Microsoft在2014年发布的安全更新公告MS14-068,它与Windows操作系统中的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过域控制器的安全验证...
ms14-068利用工具包.zip
07-01
【标题】"ms14-068利用工具包.zip" 涉及的主要知识点是针对微软在2014年发布的安全公告MS14-068的漏洞利用工具。这个工具包包含了两个可执行文件(MS14-068.exe)以及一个名为“minikataz”的64位程序,这可能是一个...
pykek-ms14-068.zip
01-06
标题“pykek-ms14-068.zip”和描述中的信息看似简洁,但它们实际上指向了一个特定的网络安全事件和相关的补丁。"pykek"可能是这个事件或漏洞的代号,而"ms14-068"是微软在2014年发布的一个安全公告编号。微软通常...
Get-MS14-068:快速简单的Powershell脚本来扫描事件日志,以了解MS14-068开发的可能指标
05-16
获取MS14-068 快速简单的Powershell脚本来扫描事件日志,以了解MS14-068开发的可能指标
MS14-068 漏洞分析—不安全的PAC
灰太的表格的博客
12-01 1498
MS14-068 漏洞分析—不安全的PAC
ms14-068 poc
cnbird's blog
12-05 1652
wmic useraccount get name,sid https://github.com/cnbird1999/pykek
ms14-068漏洞复现
whojoe的博客
04-12 975
ms14-068漏洞复现 MS14-068域提权漏洞复现 一、漏洞说明 ​ 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 ​ 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 ​ Kerberos认...
MS14-068漏洞复现
2ed
11-18 1382
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变...
ms14-068提权域控
技术超强的网络安全平台
09-15 716
msf ms14-068 提权域控 上传ms14-068.exe到目标主机的目录上 upload /root/wwwhack23/ms14-068.exe C:/phpstudy_pro/www/www/www.webhack123.com/ms14-068.exe 这些信息从metasploit 前期信息来的,可以翻到上面查看 ms14-068.exe -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.1
内网安全之:Kerberos 域用户提权漏洞(MS14-068;CVE-2014-6324)
f_carey的博客
12-08 1846
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 Kerberos 域用户提权漏洞(MS14-068;CVE-2014-63241 pyKEK 工具包2 MSF 中 ms14_068 利用3 goldenPac.py4 防范 Kerberos MS14-068 漏洞 Microsoft Security Bulletin MS14-068 - Critical.
域内提权之MS14-068
内心不种满鲜花就会长满杂草
03-17 4799
目标:普通域成员——>域管理员 漏洞利用前提 域控没有打MS14-068的补丁(KB3011780) 拿下一台加入域的计算机 有这台域内计算机的域用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 域控,开启了防火墙 win7(192.168.10.5),域成员 1. win7获取域账户的密码及sid值 win7机器上查看域管理员,可发现,并没有自己 这使用mimikatz去抓取域用户的明文密码 mimikatz.exe "privilege:....
域***提权之MS14-068
weixin_33728708的博客
01-12 314
0x00 前言 在做***测试时,当遇到域环境,获取到一个域成员账号后,如果域控制器未打好补丁,则可以利用本文所提到的漏洞,快速获取到域控制器权限。笔者这总结网上已有资料,加以描述,希望你能在实际测试中派上用场。 0x01 准备工作 域成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc 0x02 模拟环境 域控制器 2008r2 dc.test.co...
ms14-068下载
12-04
ms14-068是微软公司发布的一个安全更新程序,用于修复Windows操作系统中一个重要的安全漏洞。这个漏洞存在于Windows域控制器中,攻击者可以利用它在网络中执行特权提升攻击,从而获取对系统的完全控制。因此,微软发布了ms14-068更新程序来修复这个漏洞,以确保用户的系统安全。 为了下载ms14-068更新程序,用户可以访问微软官方网站或Windows Update服务,然后搜索该更新程序并进行下载安装。如果用户的系统已经开启自动更新功能,系统可能会在更新可用时自动下载并安装ms14-068更新程序。另外,用户还可以在微软官方网站上手动搜索ms14-068更新程序的下载链接,并根据系统版本选择合适的更新程序进行下载安装。 下载ms14-068更新程序后,用户应该及时安装该更新程序以确保系统的安全。安装更新程序的过程通常是简单的,用户只需要双击更新程序文件并按照提示进行操作即可完成安装。安装完成后,系统会要求用户重新启动计算机以应用更新。 综上所述,用户可以通过微软官方网站或Windows Update服务下载ms14-068更新程序,并及时安装以确保系统的安全。同时,用户还应该定期检查系统的更新情况,并及时安装最新的安全更新程序以保护系统不受安全漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值