ms14-068域提权
来源:互联网 发布:c decltype实现源码 编辑:程序博客网 时间:2024/06/05 04:25
一、利用mimakatz.exe来抓取域用户的口令
(1)首先利用ms14-058来提权得到管理员权限
(2)利用mimikatz.exe抓密码
可见抓到的口令。域用户zhangsan,口令password1!
二、利用ms14-068提权工具生成伪造的kerberos协议认证证书
dir可见缓存数据:
三、利用mimikatz.exe将证书写入,从而提升为域管理员
测试下:
dir \\worldDC.world.sky.com\C$
0 0
- ms14-068域提权
- MS14-068
- ms14-068 poc
- ms14-068之metasploit应用
- ms14-068的深入分析
- 微软发布带外安全更新MS14-068
- MS14-068 | Kerberos 中的漏洞可能允许特权提升
- MS14-065 漏洞播报
- [LPE]Windows Local Privilege Escalation MS14-058
- Microsoft 修正了安全补丁 MS14-045 存在的已知问题
- MS14-065 添加用户并提升至管理员 EXP
- MS14-058(CVE-2014-4113)利用代码
- VS2005宏无法运行的问题(打了补丁MS14-009之后)
- LeetCode: Text Justification [068]
- ocp-v13-068
- LeetCode 068 Text Justification
- 工作周报068
- 068 - Text Justification
- 我所理解的C++反射机制
- 丑数I II
- iOS国际化
- 填充数据到word模板中
- C++第四次作业
- ms14-068域提权
- 谈谈我对数据结构中栈和队列的理解
- Thinkphp新增字段无法插入到数据库问题
- STM32F769IDiscovery参数
- [一般问题] gradle与gradle wrapper关系,以及版本关系
- Android富文本编辑器总结(一)
- zabbix邮件报警
- Python Web 3 ——引入flask框架
- APPStore上架应用支持IPV6的那些事, AFHTTPRequestOperation并非不能用了