内网渗透--MS14-068【复现】

最新推荐文章于 2024-08-05 22:58:12 发布
原创 最新推荐文章于 2024-08-05 22:58:12 发布
· 392 阅读 · 2 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #内网渗透

本文档详细介绍了MS14-068漏洞的复现过程,该漏洞可能导致普通用户权限提升至域管理员。首先,描述了受影响的Windows服务器版本,然后搭建了包括域控和域内主机的环境。接着,通过一系列步骤,如获取域控信息、使用特定工具生成ccache文件并注入票据,最终成功访问域控文件并使用psexec获取交互式shell,完成权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞概述

该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。

影响版本

全部版本Windows服务器

环境搭建

域:hack.com
域控:win 2008 R2 192.168.133.100
域内主机:win 7 192.168.133.101

复现过程

假设已经获得了域内主机win 7的控制权;查看用户是否为域用户:

net user hack1 /domain

在这里插入图片描述

获取域控信息:

net group "domain controllers" /domain

在这里插入图片描述
ping域控,获得域控的IP地址(去掉末尾的$符):

最低0.47元/天 解锁文章
[横向移动] PTT 攻击 — MS14-068 传递获取域管
Blue17 の 小窝
03-19 1538
0x01:MS14-068 漏洞介绍🌟0x01:MS14-068 漏洞介绍MS14-068 漏洞主要是通过伪造域管的 TGT,将普通用户权限提升为域管权限,以此来控制域控。只要服务器未打 MS14-068 的补丁(KB3011780),那么在 Server 2000 以上的域控服务器中,都可以使用该漏洞进行攻击。0x02:MS14-068 利用条件MS 14-068 的利用需要满足以下几个条件:获取域普通用户的账号密码。获取域普通用户的 Sid。服务器未打 KB3011780 补丁。
复现MS14-068
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 1217
MS14-068
ms14-068复现
weixin_54806373的博客
11-18 346
MS14-068复现 域控制器:windows2008 R2 test.com 192.168.146.138 域内机器:Windows7 1.查看漏洞是否存在 systeminfo 发现没有打相关补丁,漏洞存在 2.配置windows sever2008 R2 打开cmd输入 dcpromo 安装完成后得到结果(详细过程见windows sever2008 R2环境配置) 3.配置windows7 打开网络进行配置 将DNS配置为Windows sever 2008R2的IP 连接成功
MS14-068复现
https://www.cnblogs.com/zpchcbd/
09-15 764
kerberos认证流程非常的重要 1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 1)先查看自己的klist 如...
MS14-068漏洞复现
2ed
11-18 1465
背景 微软今天(2014-11-18)发布了一个紧急补丁,修复了一个影响全部版本Windows服务器的严重漏洞。今天发布的MS14-068漏洞补丁用于解决Microsoft WindowsKerberosKDC漏洞(CVE-2014-6324),该漏洞允许黑客提升任意普通用户权限成为域管理员(Domain Admin)身份。也就是说,你在一台普通域用户的机器上利用这个漏洞,那么这个域用户就变...
MS14-068(域提权)漏洞复现
weixin_50985113的博客
06-29 937
这里便用到了我们之前所讲到的 PAC 这个东西,PAC 是用来验证 Client 的访问权限的,它会被TGT 里发送给 Client,然后由 Client 发送给 TGS。但也恰恰是这个 PAC 造成了 MS14-068 这个漏洞。该漏洞是位于 kdcsvc.dll 域控制器的密钥分发中心(KDC)服务中的 Windows 漏洞,它允许经过身份验证的用户在其获得的票证 TGT 中插入任意的 PAC。普通用户可以通过呈现具有改变了 PAC 的 TGT 来伪造票据获得管理员权限。
AD域渗透 | MS14068漏洞原理及复现
m0_57221101的博客
04-18 2847
漏洞编号MS14-068的漏洞,将允许任意用户提升到域管理员的权限,补丁编号则是KB3011780 原理分析 ​ 在之前提到白银票据攻击的时候,我们仿佛默认了一个用户可以访问任何的服务。但事实上,往往我们需要控制一些账户使他们不能访问一些服务。这时微软引入了PAC的概念,PAC包含了用户的ID,组ID一类的认证信息。进一步的PAC的分析,请期待我之后会发布的Kerberos协议的抓包分析。如果现在就想要进一步了解请看文末的链接,将导向daiker大佬的文章 ​ 在这里PAC权限验证机制产生漏洞的原因是
网络安全工具系列:网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
最新发布
weixin_54626591的博客
08-05 378
网络安全-MS17-010漏洞-永恒之蓝复现以及渗透流程
ms17-010 漏洞复现-主要用来学习交流
qq_30302577的博客
12-12 4964
ms17-010 漏洞复现-主要用来学习交流(32位系统) 目录: 文章目录ms17-010 漏洞复现-主要用来学习交流(32位系统)一.漏洞原理1.简介2.漏洞原理代码详解二.漏洞复现1.目标信息收集2. 尝试攻击2.1. 查看漏洞模块 search ms17-0102.2. 可以先使用辅助模块来扫描测试 auxiliary/scanner/smb/smb_ms17_0102.3 使用攻击模...
MS14-068
xiaoxuetu_的博客
07-29 970
危害: 允许攻击者将非特权的域用户帐户权限提升为域管理员帐户的权限。 MS14-068漏洞利用过程: 请求没有PAC作为标准用户的Kerberos TGT身份验证凭证,DC使用TGT进行回复(没有PAC通常包含组成员资格,这是不寻常的)。生成伪造的PAC,没有密钥,所以生成的PAC使用域用户的密码数据使用MD5算法而不是HMAC_MD5“签名”。将无PAC的TGT发送到DC,将伪
MS14-068AD域提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位域用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local域这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc TGT_secpulse@secpulse.local.ccache 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
【网络安全】内网渗透NC木马后门复现
一直被模仿,从未被超越
03-07 733
学习,请遵守相关法律法规,严禁用于非法途径。若读者因此作出任何危害网络安全的行为,后果自负,与作者无关。首先假设已经通过Kail成功入侵靶机。2、通过注册表设置开机启动。
渗透MS14-068(CVE-2014-6324)
谢公子的博客
06-24 6347
在做域渗透测试时,当我们拿到了一个普通域成员的账号后,想继续对该域进行渗透,拿到域控服务器权限。如果域控服务器存在MS14_068漏洞,并且未打补丁,那么我们就可以利用MS14_068快速获得域控服务器权限。 MS14-068编号CVE-2014-6324,补丁为3011780,如果自检可在域控制器上使用命令检测。 systeminfo |find "3011780" 如下,为空说明该服务...
【网络安全】内网渗透NC木马后门复现_成功入侵靶机后
m0_61331407的博客
04-09 836
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。T行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
kerberos-MS14-068(kerberos域用户提权)
Ms08067安全实验室
11-20 339
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
【网络安全】利用MSF工具内网复现MS08-067
你在看屏幕的同时,屏幕也在注视着你
06-14 1431
利用MSF工具内网复现MS08-067一、初识MSF1.MSF是什么2.MSF可以做什么二、初识MS08-0671.MS08-067是什么2.MS08-067利用三、实战讲解1.实战目的2.实战开始3.实战步骤4.实战效果四、实战心得1. 一、初识MSF 1.MSF是什么 MSF是一个kail自带的一个漏洞框架,集成了近3000个攻击手段,基本上可以说是会使用这个工具,都算是可以在内网里面横行霸道,当然随着安全的不断提高,对于渗透人员的要求也越来越高了,所以说需要更强的技术和更全面的知识来支撑渗透测试人员。
ms14-068之metasploit应用
zz_strive_2012的专栏
06-17 3233
msf > use auxiliary/admin/kerberos/ms14_068_kerberos_checksum msf auxiliary(ms14_068_kerberos_checksum) > show options5 U- @! U" R, X9 F: i Module options (auxiliary/admin/kerberos/ms14_068_
MS14-068 漏洞复现
box
03-24 1037
0x00 漏洞成因 MS14-068 是密钥分发中心(KDC)服务中的Windows漏洞。它允许经过身份验证的用户在其Kerberos票证(TGT)中插入任意PAC(表示所有用户权限的结构)。该漏洞位于kdcsvc.dll域控制器的密钥分发中心(KDC)中。用户可以通过呈现具有改变的PAC的Kerberos TGT来获得票证 简单来说就是: windows域中使用kerberos协议过程中,为了让SS服务器判断Client是否有权限访问服务,引入了PAC机制。构造PAC也是这个漏洞的根本。 在请求AS时,
内网渗透--ICMP隧道
05-16
对于内网渗透而言,ICMP隧道可以用于将攻击者的数据从受害主机中转出,绕过防火墙和其他网络安全设备的检测和过滤。 ICMP隧道的实现需要两个端点:一个客户端和一个服务器端。客户端将要传输的数据封装在ICMP数据包...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值