win 7使用mimikatz实现MS14-068漏洞
一、漏洞说明
该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068
- 1
- 2
二、漏洞原理
Kerberos认证原理:https://www.cnblogs.com/huamingao/p/7267423.html服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。
- 1
- 2
三、漏洞利用前提
1.域控没有打MS14-068的补丁2.攻击者拿下了一台域内的普通计算机,并获得普通域用户以及密码/hash值,以及用户的suid
- 1
- 2
四、实验环境
域控制器(DC) windows 2008 R2 st13.com 192.168.10.146域内机器 windows 7 192.168.10.129Ms14-068.exe 下载地址:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068PSexec下载地址:https://github.com/crupper/Forensics-Tool-Wiki/blob/master/windowsTools/PsExec64.exe
- 1
- 2
- 3
- 4
五、漏洞利用
1.首先在域控检测是否有MS14-068这个漏洞,通过查看是否打补丁(KB3011780)来判断是否存在漏洞,下图可以看到没有打MS14-068漏洞相关的补丁
- 1
systeminfo
2.在win7上面测试该漏洞,win7用普通域用户登录
测试访问域控的C盘共享,访问被拒绝
3.为了使我们生成的票据起作用,首先我们需要将内存中已有的kerberos票据清除,清除方法使用mimikatz
4.使用whoami/all查看本机用户ID
5. 利用ms14-068.exe提权工具生成伪造的kerberos协议认证证书
MS14-068.exe -u @ -p -s -d
6. 利用mimikatz.exe将证书写入,从而提升为域管理员
7.再次列出域控制器的C盘目录,成功访问域控的C盘,说明普通域用户提权成功
8.使用PSTools目录下的PsExec.exe获取shell,#psexec.exe以管理员权限运行连接域控
9.接下来可以在域控上做任何操作了
win 7使用mimikatz实现MS14-068漏洞相关推荐
- 破解win 7密码 | 利用5次shift漏洞破解 win 7 系统密码(适用部分win 7)
实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统的密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的 ...
- Windows各版本以及漏洞
目录 MS-Dos Win 9X Win NT Windows Server .NET FrameWork PowerShell IIS6.0漏洞 解析漏洞 IIS7.0/7.5漏洞 畸形解析漏洞 M ...
- 20155307《网络对抗》信息搜集与漏洞扫描
实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或ns ...
- 永恒之蓝MS17-010
永恒之蓝MS17-010 实验概述 Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了"明星".在过去的五 ...
- 《网络攻防实践》第七周作业
<Python 黑帽子>第六.九章 Black_Hat_Python_Chapter6 Black_Hat_Python_Chapter9 <网络攻防技术>第七章 Window ...
- SQL注入-基于MySQL的注入提权(十七)
实验目的(我的2003是32位的懒得搞了,大家参照一下吧) 普及结合dll文件对Windows系统进行启动项提权.MOF和UDF提权的基本思路,以及提权的主要方法.PS:面试时不要说打靶场什么东西,就 ...
- m 文件 dll matlab 中调用_利用USO服务将特权文件写入武器化
James Forshaw发现的DiagHub DLL loading技术已经非常有名了.每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件写漏洞时,你就可以用这一招来造成任意代码 ...
- Windows 10 再香,国内超一半用户「死守」停更的 Windows 7
作者 | 杨雪梅 来源 | 新浪科技(ID:techsina) 属于Windows 7的时代结束了. 近日,微软正式停止了对Windows 7系统的更新维护服务.服务停止后,微软不会再对Windows ...
- 游戏安全逆向工程师:从入门到精通83课分享
游戏安全逆向工程师-01.简单的介绍一下DLL是怎样的一种存在 游戏安全逆向工程师-02.Windows.API编程速成-环境搭建 游戏安全逆向工程师-03.Windows_API是什么东西 游戏安全 ...
最新文章
- 计算机32位操作系统最大识别到内存,win7 32位系统可以支持多大的内存_win7 的32位系统最大支持多少g的内存...
- 返回content-length=0问题解决
- IE与Cognos的那些事
- boost::geometry::range_by_section用法的测试程序
- Mysql的IP转换
- HbuilderX、Hbuilder编辑器如何使用手机调试app
- window safari 怎么进入响应式_响应式网站怎么做?模板教程来了
- html%3c arial%3e,【博客园】样式美化+网站统计访问+添加网易云背景音乐
- 计算机审计 报告哦,计算机审计实训报告
- jsp操作mysql
- 缓冲区溢出原理及防护
- 核爆rpg学院站计算机,《核爆RPG》控制台代码及使用方法
- java hsqldb数据库,HSQLDB数据库的使用
- CCNP-冗余链路中的广播风暴、多帧复制、地址表的不稳定
- 【云游戏】云游戏的架构设计和技术实现
- 怎么把知网的外文文献翻译成中文_方法一:外文文献翻译法原理:知网论文反抄袭检测系统和万方数据...
- IDC最新中国BI市场报告,永洪科技等中国厂商领跑
- vue.config.js配置configureWebpack的optimization splitChunks页面空白
- css实现文字左右添加横线
- 利用C#写一个模拟的摇号系统