MS14-068
漏洞描述
MS14-068是2014年由Microsoft公布的关于Windows Kerberos KDC(Key Distribution Center)服务的一个安全漏洞。其核心问题在于Kerberos KDC服务未正确验证签名,这使得攻击者可以伪造一个Kerberos票据,即Ticket Granting Ticket(TGT)
具体利用过程如下:
攻击者首先获取一个有效的域用户的Kerberos票据。
利用这个漏洞,攻击者可以伪造一个带有域管理员权限的TGT。
使用伪造的TGT,攻击者可以请求TGS(Ticket Granting Service)票据,以获取访问特定服务(如CIFS、SQL Server等)的权限。
一旦拥有了域管理员权限的TGS票据,攻击者便可以执行多种攻击,包括但不限于添加域管理员账户、修改域策略等
此漏洞对所有Windows Server版本(从Windows Server 2000开始)的域控制器都有影响,除非它们已经安装了KB3011780补丁
利用条件
获取域普通用户的账号密码
域控服务器未打KB3011780补丁
利用步骤
使用goldenpac.exe工具,该工具是MS14-068+psexec的组合,使用语法如下
最后更新于