码迷,mamicode.com
首页 > 其他好文 > 详细

MS14-068域提权漏洞复现

时间:2020-11-27 11:14:40      阅读:6      评论:0      收藏:0      [点我收藏+]

标签:ast   获得   logs   windows 7   pass   允许   tool   客户   下载   

MS14-068域提权漏洞复现

一、漏洞说明

      改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。

      微软官方解释: https://docs.microsoft.com/zh-cn/security-updates/Securitybulletins/2014/ms14-068

二、漏洞原理

      Kerberos认证原理:https://www.cnblogs.com/huamingao/p/7267423.html

      服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。

三、漏洞利用前提

  1.域控没有打MS14-068的补丁

  2.攻击者拿下了一台域内的普通计算机,并获得普通域用户以及密码/hash值,以及用户的suid

四、实验环境

       域控制器(DC) windows 2008 R2 st13.com 192.168.10.146

  域内机器 windows 7 192.168.10.129

  Ms14-068.exe 下载地址:https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068

  PSexec下载地址:https://github.com/crupper/Forensics-Tool-Wiki/blob/master/windowsTools/PsExec64.exe

五、漏洞利用

  1.首先在域控检测是否有MS14-068这个漏洞,通过查看是否打补丁(KB3011780)来判断是否存在漏洞,下图可以看到没有打MS14-068漏洞相关的补丁

  systeminfo

  技术图片

2.在win7上面测试该漏洞,win7用普通域用户登录

测试访问域控的C盘共享,访问被拒绝

   技术图片

3.为了使我们生成的票据起作用,首先我们需要将内存中已有的kerberos票据清除,清除方法使用mimikatz

  技术图片

4.使用whoami/all查看本机用户ID

  技术图片

5. 利用ms14-068.exe提权工具生成伪造的kerberos协议认证证书

MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>

  技术图片

6. 利用mimikatz.exe将证书写入,从而提升为域管理员

  技术图片

7.再次列出域控制器的C盘目录,成功访问域控的C盘,说明普通域用户提权成功

  技术图片

8.使用PSTools目录下的PsExec.exe获取shell,#psexec.exe以管理员权限运行连接域控

  技术图片

9.接下来可以在域控上做任何操作了

 

总结:

1、查看目标是否存在MS14-068漏洞

2、使用ms14-068.exe生成票据

3、mimikatz注入票据,获得域控权限

4、PSexec创建后门

MS14-068域提权漏洞复现

标签:ast   获得   logs   windows 7   pass   允许   tool   客户   下载   

原文地址:https://www.cnblogs.com/sulongniao/p/14028471.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!