标签归档:漏洞利用
MS14-068域权限提升漏洞总结【转】
0x01 漏洞起源
说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息相关的。
在mimikatz作者的ppt里面是这样描述的:
所以说这真的是一个大漏洞,允许域内任何一个普通用户,将自己提升至域管权限。微软给出的补丁是kb3011780。在server 2000以上的域控中,只要没有打这个补丁,那么情况将是非常糟糕的。
https://technet.microsoft.com/library/security/ms14-068.aspx
0x02 漏洞利用