标签归档:漏洞利用

MS14-068域权限提升漏洞总结【转】

发表于2017年2月12日xmsg

0x01 漏洞起源

说到ms14-068,不得不说silver ticket,也就是银票。银票是一张tgs,也就是一张服务票据。服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票是息息相关的。

在mimikatz作者的ppt里面是这样描述的:

所以说这真的是一个大漏洞,允许域内任何一个普通用户,将自己提升至域管权限。微软给出的补丁是kb3011780。在server 2000以上的域控中,只要没有打这个补丁,那么情况将是非常糟糕的。

https://technet.microsoft.com/library/security/ms14-068.aspx

0x02 漏洞利用

发表在 漏洞攻击 | 标签为 , | MS14-068域权限提升漏洞总结【转】已关闭评论

【php safety】系列2 解析create_function()&&复现wp【转】

发表于2016年11月10日rande

1.文章难易度 【★★★】
2.文章知识点: php编程;create_function()函数;
3.文章作者:     xiaoye
4.本文参与i春秋社区原创文章奖励计划,未经许可禁止转载!
关键词:网络信息安全技术

前言

发表在 PHP, 未分类, 经验技术 | 标签为 , , | 【php safety】系列2 解析create_function()&&复现wp【转】已关闭评论