ms14-068域提权

最新推荐文章于 2023-06-29 17:12:37 发布
最新推荐文章于 2023-06-29 17:12:37 发布
阅读量2.4k 收藏
点赞数
文章标签: 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy_strive_2012/article/details/51698189
版权

一、利用mimakatz.exe来抓取域用户的口令

(1)首先利用ms14-058来提权得到管理员权限


(2)利用mimikatz.exe抓密码


可见抓到的口令。域用户zhangsan,口令password1!

二、利用ms14-068提权工具生成伪造的kerberos协议认证证书


dir可见缓存数据:


三、利用mimikatz.exe将证书写入,从而提升为域管理员



测试下:

dir \\worldDC.world.sky.com\C$


zy_strive_2012
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MS14-068 (CVE-2014-6324)用户提权漏洞
做自己喜欢的事,并将其发挥到极致!
03-15 7365
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
ms14-068.exe内神器
11-25
【标题】"ms14-068.exe内神器" 涉及的主要知识点是Microsoft在2014年发布的安全更新公告MS14-068,它与Windows操作系统中的Kerberos认证漏洞有关。这个漏洞允许攻击者通过精心构造的请求,绕过控制器的安全验证...
提权MS14-068
good good study
03-17 4698
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
MS14-068提权漏洞复现
songbai220
11-24 540
MS14-068提权漏洞复现 目录 MS14-068提权漏洞复现 一、漏洞说明 二、漏洞原理 三、漏洞利用前提 四、实验环境 五、漏洞利用 总结 一、漏洞说明 改漏洞可能允许攻击者将未经授权的用户账户的权限,提权管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 二、漏洞原理 Kerberos认...
MS14-068提权)漏洞复现
weixin_50985113的博客
06-29 748
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
MS14-068漏洞复现】
一纸荒芜的博客
08-26 3238
ms14-068漏洞复现
(转)MS14-068提权漏洞总结
渗透测试研究中心
05-07 112
0x01 漏洞起源 说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向控dc验证pac的话,那么客户端可以伪造管的权限来访问服务器。所以ms14-068的来源和银票是息息相关的。 在mimikatz作者的ppt里面是这样描述的: 所以说这真的是一个大漏洞,允许内任...
MS14-068提权漏洞解析
weixin_43733912的博客
09-17 2734
@一、漏洞说明 欢迎使用Markdown编辑器 该漏洞可能允许攻击者将未经授权的用户账户的权限,提权管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markd
渗透☀️MS14-068☀️漏洞复现
君莫hacker的博客
09-11 915
目录0x01 漏洞介绍0x02 环境准备0x03 漏洞复现1. 查看当前用户是否为用户2. 获取控信息3. 查看目前权限4. “MS14-068” 工具生成票据5. 打开mimikatz,注入票据6. 验证权限是否提升7. 使用PsExec.exe获取一个交互式shell8. 创建用户,并添加至管理员组 0x01 漏洞介绍 漏洞概述: 该漏洞允许黑客提升任意普通用户权限成为管理员(Domain Admin)身份。 漏洞编号 CVE-2014-6324 受影响版本 全部版本Windows服务器
ms14-068提权
技术超强的网络安全平台
09-15 711
msf ms14-068 提权控 上传ms14-068.exe到目标主机的目录上 upload /root/wwwhack23/ms14-068.exe C:/phpstudy_pro/www/www/www.webhack123.com/ms14-068.exe 这些信息从metasploit 前期信息来的,可以翻到上面查看 ms14-068.exe -u web@hackbox.com -s S-1-5-21-2005268815-658469957-1189185684-1103 -d 10.1
pykek-ms14-068.zip
01-06
标题“pykek-ms14-068.zip”和描述中的信息看似简洁,但它们实际上指向了一个特定的网络安全事件和相关的补丁。"pykek"可能是这个事件或漏洞的代号,而"ms14-068"是微软在2014年发布的一个安全公告编号。微软通常...
MS14-068AD提权神器
05-24
1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号...
ms14-068利用工具包.zip
07-01
【标题】"ms14-068利用工具包.zip" 涉及的主要知识点是针对微软在2014年发布的安全公告MS14-068漏洞利用工具。这个工具包包含了两个可执行文件(MS14-068.exe)以及一个名为“minikataz”的64位程序,这可能是一个...
MS14-058提权神器
09-24
MS14-058 提权 windows提权
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中.zip
07-31
Java面试整理,涵盖基础、JVM、线程并发、框架、MySQL、微服务、Redis、中间件、数据结构与算法等。陆续完善中
chromedriver-mac-x64_121.0.6167.184.zip
最新发布
07-31
chromedriver-mac-x64_121.0.6167.184.zip
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。.zip
07-31
【Java面试+Java技术文章汇总】 涵盖大部分Java程序员所需要掌握的核心知识。
资源管理的艺术:使用MySQL用户资源配额优化性能
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
ms14-068下载
12-04
ms14-068是微软公司发布的一个安全更新程序,用于修复Windows操作系统中一个重要的安全漏洞。这个漏洞存在于Windows控制器中,攻击者可以利用它在网络中执行特权提升攻击,从而获取对系统的完全控制。因此,微软发布了ms14-068更新程序来修复这个漏洞,以确保用户的系统安全。 为了下载ms14-068更新程序,用户可以访问微软官方网站或Windows Update服务,然后搜索该更新程序并进行下载安装。如果用户的系统已经开启自动更新功能,系统可能会在更新可用时自动下载并安装ms14-068更新程序。另外,用户还可以在微软官方网站上手动搜索ms14-068更新程序的下载链接,并根据系统版本选择合适的更新程序进行下载安装。 下载ms14-068更新程序后,用户应该及时安装该更新程序以确保系统的安全。安装更新程序的过程通常是简单的,用户只需要双击更新程序文件并按照提示进行操作即可完成安装安装完成后,系统会要求用户重新启动计算机以应用更新。 综上所述,用户可以通过微软官方网站或Windows Update服务下载ms14-068更新程序,并及时安装以确保系统的安全。同时,用户还应该定期检查系统的更新情况,并及时安装最新的安全更新程序以保护系统不受安全漏洞的影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值