[横向移动] PTT 攻击 — MS14-068 传递获取域管

最新推荐文章于 2025-05-11 12:10:28 发布
最新推荐文章于 2025-05-11 12:10:28 发布
阅读量1.5k 收藏 25
点赞数 51
CC 4.0 BY-SA版权
分类专栏: 网络安全 — 内网安全攻防 文章标签: 内网安全 网络 网络安全 windows 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73360524/article/details/146316767

🌟想系统化学习内网渗透?看看这个:[内网安全] 内网渗透 - 学习手册-CSDN博客

0x01:MS14-068 漏洞介绍

MS14-068 漏洞主要是通过伪造域管的 TGT,将普通用户权限提升为域管权限,以此来控制域控。只要服务器未打 MS14-068 的补丁(KB3011780),那么在 Server 2000 以上的域控服务器中,都可以使用该漏洞进行攻击。

0x02:MS14-068 利用条件

MS 14-068 的利用需要满足以下几个条件:

  1. 获取域普通用户的账号密码。

  2. 获取域普通用户的 Sid。

  3. 服务器未打 KB3011780 补丁。

经过实操,当域控为以下系统时,漏洞复现失败:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
内网渗透(四十)之横向移动-ms14-068传递获取横向移动
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
02-18 829
ms14-068漏洞主要通过伪造管的TGT,将普通用户权限提权为管权限,以此来控制控。只要服务器未打ms14-068补丁(KB3011780),在server 2000以上的控服务器中,都可进行利用这里就涉及到了我们之前所讲的PAC这个东西了,我们在关于 Kerberos 认证流程的介绍中提到了 PAC(Privilege Attribute Certificate)这个东西,这是微软为了访问控制而引进的一个扩展,即特权访问证书。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&PTH哈希&PTT票据&PTK密匙&Kerberoast攻击点&TGT&NTLM爆破
HACKONE的博客
06-23 416
请求的Kerberos服务票证的加密类型是RC4_HMAC_MD5,这意味着服务帐户的NTLM密码哈希用于加密服务票证。生成票据文件:shell ms14-068.exe -u [email protected] -s S-1-5-21-1218902331-2157346161-1782232778-1132 -d 192.168.3.21 -p admin!PTH(pass the hash) #利用的lm或ntlm的值进行的渗透测试(NTLM认证攻击
kerberos-MS14-068(kerberos用户提权)
Ms08067安全实验室
11-20 358
点击星标,即时接收最新推文微软官方在2014年11月18日发布了一个紧急补丁,Windows全版本服务器系统受到影响,包括Windows Server 2003,Windows Server 2008,Windows Server 2008 R2,Windows Server 2012和Windows Server 2012 R2,修复了Microsoft Windows Kerberos KDC...
内提权之MS14-068
渗透之路,攻防之间皆学问
03-17 5159
目标:普通成员——>管理员 漏洞利用前提 控没有打MS14-068的补丁(KB3011780) 拿下一台加入的计算机 有这台内计算机的用户密码和Sid 漏洞复现 环境: win2012(192.168.10.2) 控,开启了防火墙 win7(192.168.10.5),成员 1. win7获取账户的密码及sid值 win7机器上查看管理员,可发现,并没有自己 这里使用mimikatz去抓取用户的明文密码 mimikatz.exe "privilege:....
【内网渗透】——MS14-068漏洞利用以及复现黄金票据
最新发布
weixin_73595045的博客
05-11 1227
本文详细介绍了MS14-068漏洞的利用与复现过程,重点分析了Kerberos认证机制及其漏洞原理。文章首先搭建了实验环境,包括控制器和用户机,并详细描述了Kerberos认证流程,特别是TGT和ST的获取过程。接着,文章深入探讨了PAC(特权属性证书)的作用及其在Kerberos认证中的重要性。随后,文章详细阐述了MS14-068漏洞的利用思路,包括如何伪造PAC并利用该漏洞提升用户权限。最后,文章通过实验步骤展示了如何使用PyKEK工具生成高权限票据,并通过Mimikatz将票据注入内存,成功实现权
MS14-068AD提权神器
05-24
本地WINDOWS: 1.python.exe ms14-068.py -u user-a-1@dom-a.loc -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.local user-a-1@dom-a.loc位用户 S-1-5-21-557603841-771695929-1514560438-1103 为账号SID dc-a-2003.dom-a.local这机全名 可以通过:1)wmic useraccount where name=”USERNAME” get sid 2)whoami /all 本机可以直接查出自己的SID; 用法国神器破解,需要时最新版本的才支持, 2.mimikatz.exe log "kerberos::ptc TGT_user-a-1@dom-a.loc.ccache" exit TGT_user-a-1@dom-a.loc.ccache指的是第一步所生成的ccache文件。 3. kerberos::ptc [email protected] 4.查看: klist net use \\DC2.secpulse.local\admin$ //注:使用IP可能会失败 dir \\DC2.secpulse.local\c$ 看看有木有权限 好运~
MS14-068 权限提升漏洞内网渗透 背景以及漏洞原理介绍 以及漏洞抓包分析整个过程详解 涉及到Kerberos协议票据认证过程
热门推荐
浩策盾悟
11-29 1万+
最后将加密后的数据放在req-body 的enc-authorization-data中发送TGS-REQ包给KDC的TGS服务。
MS14_068利用
weixin_45682070的博客
05-25 565
假设已经获得TargetShell,并且在环境中并未打ms14_068的相关补丁 接下来我们进行利用 通过上篇文章的信息搜集(https://blog.csdn.net/weixin_45682070/article/details/106337762) 首先GitHub上下载ms14_068的利用脚本pykek python ms14-068.py -u [email protected] -s S-1-5-21-2867916317-3317112163-957300651-1113 -d 192.168.17
内网安全 - 横向 PTH&PTK&PTT
acepanhuan的博客
03-16 568
内网安全 - 横向 PTH&PTK&PTT
第68天-内网安全-横向 PTH&PTK&PTT 哈希票据传
MCTSOG的博客
05-18 1027
思维导图 知识点 Kerberos 协议 具体工作方法,在中,简要介绍一下: 客户机将明文密码进行 NTLM 哈希,然后和时间戳一起加密(使用krbtgt 密码 hash 作为密钥),发送给 kdc(控),kdc 对用户进行检测,成功之后创建 TGT(Ticket-Granting Ticket) 将 TGT 进行加密签名返回给客户机器,只有用户 krbtgt 才能读 取 kerberos 中 TGT 数据 然后客户机将 TGT 发送给控制器 KDC 请求 TGS(票证授权服务)票证,并且对
MS14-068渗透
bailandawang123的博客
03-10 689
ms14068主要是通过伪造管的tgt,将普通用户提升为管用户,从而控制控。
MS-14-068渗透
ygylemon的博客
12-04 560
它描述了一个存在于 Windows SMB(Server Message Block)协议中的重要漏洞。这个漏洞可能允许远程攻击者在无需用户交互的情况下执行任意代码,从而完全控制受影响的系统。SMB 是一种网络协议,用于在节点之间提供共享访问文件、打印机、串行端口和其他资源。当这个漏洞被利用时,攻击者可以发送特制的数据包到易受攻击的 SMB 服务上,这可能会导致远程代码执行。准备好MS-14-068和mimikatz以及psexec。
MS14-068提权
weixin_30402343的博客
06-18 283
Ms14-068 • 库 • https://github.com/bidord/pykek • ms14-068.py -u [email protected] -s userSID -d dc.lab.com • 拷贝 [email protected]windows系统 • 本地管理员登陆 • mimikatz...
[提权]内提权神器 MS14-068 完整EXP
weixin_30359021的博客
04-12 667
可以让任何内用户提升为管理员 c:\python27\python.exe ms14-068.py -u [email protected] -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.localmimikatz.exe "kerberos::ptc TGT_k8test3@...
MS14-068 (CVE-2014-6324)用户提权漏洞
李火火的安全圈
03-15 7895
文章目录声明一、漏洞简介二、漏洞原理三、实验环境四、漏洞利用利用思路前提条件方法一方法二方法三方法四五、参考文章 声明 本篇文章仅用于技术研究,切勿用于非法用途,仅供参考! 一、漏洞简介 远程权限提升漏洞存在于 Microsoft Windows 的 Kerberos KDC 实现中。存在该漏洞的情况为无法正确验证签名,这可能造成 Kerberos 服务票证的某些方面被人伪造。简单来说就是一个内的普通账户可以利用此漏洞进行权限提升,升级为管理员权限。 二、漏洞原理 Kerberos认证原理:http
渗透- MS14-068提权
zj2084的博客
04-07 1039
微软在Windows平台上对Kerberos协议进行了一些扩充,其中最重要的扩充就是增加了认证过程中的权限认证,也就是在协议中增加了PAC(Privilege Attribute Certificate),特权属性证书在一个中,通过User的SID和所在组Group的SID来确定该用户所拥有的权限。所以PAC包含Client的User的SID、Group的SID。PAC为了保证自身的合法性,还包含2个签名。
渗透测试中的渗透之MS14-068控提权+票据传递攻击PTT
没有网络安全就没有国家安全
03-13 773
渗透测试中的渗透之MS14-068控提权+票据传递攻击PTT
MS14-068漏洞提权学习(实战)&& 控服务器搭建 && 远程权限提升 && 查看控中的sid
永不垂头的博客
08-29 647
MS14-068漏洞提权学习(实战)&& 控服务器搭建 && 远程权限提升 && 查看控中的sid 文章目录MS14-068漏洞提权学习(实战)&& 控服务器搭建 && 远程权限提升 && 查看控中的sid前言一、MS14-068漏洞提权学习二、MS14-068漏洞提权实战三、控服务器搭建四、远程权限提升五、查看控中的sid六、我的公众号 前言 一、MS14-068漏洞提权学习 安装dcpro
MS14-068提权和impacket工具包提权
Unknowncheats的博客
02-07 355
ms14-068提权工具利用a)拿下边界机win7,并已经有win7上任意一个账号的密码-u 用户名@-p 用户密码-s 用户sid-d ms14-068.exe -u [email protected] -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com生成一个ccache后缀票据导入票据导入之前,清空票据缓存kerberos::purge kerberos::ptc 票据使...
Node.jsBrowser客户端ptt-client:从PTT.cc获取数据
标题“ptt-client:一个Node.js Browser客户端,用于从ptt.cc中获取数据”所涉及的知识点主要包括: 1. Node.js:Node.js是一个基于Chrome V8引擎的JavaScript运行环境,使得JavaScript可以在服务器端运行,从而实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Blue17 :: Hack3rX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值