一、漏洞说明

 该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068
  • 1
  • 2

二、漏洞原理

  Kerberos认证原理:https://www.cnblogs.com/huamingao/p/7267423.html服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。
  • 1
  • 2

三、漏洞利用前提

   1.域控没有打MS14-068的补丁2.攻击者拿下了一台域内的普通计算机,并获得普通域用户以及密码/hash值,以及用户的suid
  • 1
  • 2

四、实验环境

   域控制器(DC) windows 2008 R2 st13.com 192.168.10.146域内机器 windows 7 192.168.10.129Ms14-068.exe 下载地址:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068PSexec下载地址:https://github.com/crupper/Forensics-Tool-Wiki/blob/master/windowsTools/PsExec64.exe
  • 1
  • 2
  • 3
  • 4

五、漏洞利用

  1.首先在域控检测是否有MS14-068这个漏洞,通过查看是否打补丁(KB3011780)来判断是否存在漏洞,下图可以看到没有打MS14-068漏洞相关的补丁
  • 1

systeminfo

2.在win7上面测试该漏洞,win7用普通域用户登录
测试访问域控的C盘共享,访问被拒绝

3.为了使我们生成的票据起作用,首先我们需要将内存中已有的kerberos票据清除,清除方法使用mimikatz

4.使用whoami/all查看本机用户ID

  
5. 利用ms14-068.exe提权工具生成伪造的kerberos协议认证证书
MS14-068.exe -u @ -p -s -d
  
6. 利用mimikatz.exe将证书写入,从而提升为域管理员
  
7.再次列出域控制器的C盘目录,成功访问域控的C盘,说明普通域用户提权成功
  
8.使用PSTools目录下的PsExec.exe获取shell,#psexec.exe以管理员权限运行连接域控
  
9.接下来可以在域控上做任何操作了

win 7使用mimikatz实现MS14-068漏洞相关推荐

  1. 破解win 7密码 | 利用5次shift漏洞破解 win 7 系统密码(适用部分win 7)

    实验报告 实验题目:利用系统漏洞更改忘记的Windows 7系统的密码 实验目的:了解如何利用Windows 7漏洞,从而找到防御手段 实验环境:VMware虚拟机中安装了Window 7旗舰版系统的 ...

  2. Windows各版本以及漏洞

    目录 MS-Dos Win 9X Win NT Windows Server .NET FrameWork PowerShell IIS6.0漏洞 解析漏洞 IIS7.0/7.5漏洞 畸形解析漏洞 M ...

  3. 20155307《网络对抗》信息搜集与漏洞扫描

    实验过程 关于什么是whois 在kali终端输入whois 网址,查看注册的公司.服务.注册省份.传真.电话等信息. 下面这个同理 关于dig或nslookup 在kali终端输入dig 网址或ns ...

  4. 永恒之蓝MS17-010

    永恒之蓝MS17-010 实验概述   Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了"明星".在过去的五 ...

  5. 《网络攻防实践》第七周作业

    <Python 黑帽子>第六.九章 Black_Hat_Python_Chapter6 Black_Hat_Python_Chapter9 <网络攻防技术>第七章 Window ...

  6. SQL注入-基于MySQL的注入提权(十七)

    实验目的(我的2003是32位的懒得搞了,大家参照一下吧) 普及结合dll文件对Windows系统进行启动项提权.MOF和UDF提权的基本思路,以及提权的主要方法.PS:面试时不要说打靶场什么东西,就 ...

  7. m 文件 dll matlab 中调用_利用USO服务将特权文件写入武器化

    James Forshaw发现的DiagHub DLL loading技术已经非常有名了.每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件写漏洞时,你就可以用这一招来造成任意代码 ...

  8. Windows 10 再香,国内超一半用户「死守」停更的 Windows 7

    作者 | 杨雪梅 来源 | 新浪科技(ID:techsina) 属于Windows 7的时代结束了. 近日,微软正式停止了对Windows 7系统的更新维护服务.服务停止后,微软不会再对Windows ...

  9. 游戏安全逆向工程师:从入门到精通83课分享

    游戏安全逆向工程师-01.简单的介绍一下DLL是怎样的一种存在 游戏安全逆向工程师-02.Windows.API编程速成-环境搭建 游戏安全逆向工程师-03.Windows_API是什么东西 游戏安全 ...

最新文章

  1. 计算机32位操作系统最大识别到内存,win7 32位系统可以支持多大的内存_win7 的32位系统最大支持多少g的内存...
  2. 返回content-length=0问题解决
  3. IE与Cognos的那些事
  4. boost::geometry::range_by_section用法的测试程序
  5. Mysql的IP转换
  6. HbuilderX、Hbuilder编辑器如何使用手机调试app
  7. window safari 怎么进入响应式_响应式网站怎么做?模板教程来了
  8. html%3c arial%3e,【博客园】样式美化+网站统计访问+添加网易云背景音乐
  9. 计算机审计 报告哦,计算机审计实训报告
  10. jsp操作mysql
  11. 缓冲区溢出原理及防护
  12. 核爆rpg学院站计算机,《核爆RPG》控制台代码及使用方法
  13. java hsqldb数据库,HSQLDB数据库的使用
  14. CCNP-冗余链路中的广播风暴、多帧复制、地址表的不稳定
  15. 【云游戏】云游戏的架构设计和技术实现
  16. 怎么把知网的外文文献翻译成中文_方法一:外文文献翻译法原理:知网论文反抄袭检测系统和万方数据...
  17. IDC最新中国BI市场报告,永洪科技等中国厂商领跑
  18. vue.config.js配置configureWebpack的optimization splitChunks页面空白
  19. css实现文字左右添加横线
  20. 利用C#写一个模拟的摇号系统

热门文章

  1. 统一过程(UP)模型
  2. 一岁半宝宝不肯吃饭怎么办
  3. greenplum数据导入导出
  4. D2D 学习笔记第一课 初始化D2D 画一个矩形
  5. 头盔佩戴检测(行人跟踪技术检测)
  6. 微信开发 (四) 微信网页授权
  7. javascript 百度地图定位标点,定位详情
  8. 黄花城之行-未到四海
  9. 2011年10月14日22:40,“你在哪(where are you)”诞生
  10. Proe转Solidworks