0x00漏洞信息 分析系统:win7 sp1 漏洞文件:afd.sys 漏洞名称:Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability 漏洞类型:本地权限提升 0x01漏洞分析 这是一个Double free 漏洞 把Double free 转换成 uaf 漏洞 简单点就是 释放重引用 漏洞位置
参考:https://blog.csdn.net/qq_37683287/article/details/120450044 server2008有效 MS14068是一个能够使普通用户提权到域控权限的权限提升漏洞。攻击者可以通过构造特定的请求包来达到提升权限的目的。 第一步:利用MS14-068伪造生成TGT 第二步:利用mimikatz将工具得到的TG
ms14_068漏洞复现 域渗透思路及攻击方式ms14_068漏洞介绍漏洞复现漏洞利用前提 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 域渗透思路及攻击方式 进入到内网后先利用nmap等扫描工具,扫描内网主机,选择一个内网主机进行渗透利用该主机开启的端口
[横向移动]ms14-068 复现 该漏洞允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 DC 192.168.137.145 域账户 Add1 Admin@11 伪造证书 访问DC的c盘 被拒绝 ?! 呜呜呜 原来小小域账户竟是我自己 伪造 MS14-068.exe -u <userName>@<domainName> -p <clearPass
0x00 漏洞原理 用户向密钥分发中心(Key Distribution Center即KDC)申请票证授予票证(Ticket-Granting Ticket即TGT)如果此时声明自己有域管理员权限,并且密钥分发中心没有做校验,那么此时密钥分发中心就会返回一张票据给TGT,TGT会给票据授予服务器(Ticket-granting Server即TGS)换发一个域
1、生成TGT: net config workstation ms14-068.exe -u yuyonghu01@top.pentest.top -s S-1-5-21-2174377853-1962599352-171107088-1128 -d top.pentest.top 生成的票据: 2、注入TGT: 先查看自己的klist 如果有的话 那么先清理掉 否则可能会导致无法成功 klist 清理原来的票据:kli
