MS14-068

漏洞描述

MS14-068是2014年由Microsoft公布的关于Windows Kerberos KDC(Key Distribution Center)服务的一个安全漏洞。其核心问题在于Kerberos KDC服务未正确验证签名,这使得攻击者可以伪造一个Kerberos票据,即Ticket Granting Ticket(TGT)

具体利用过程如下:

  1. 攻击者首先获取一个有效的域用户的Kerberos票据。

  2. 利用这个漏洞,攻击者可以伪造一个带有域管理员权限的TGT。

  3. 使用伪造的TGT,攻击者可以请求TGS(Ticket Granting Service)票据,以获取访问特定服务(如CIFS、SQL Server等)的权限。

  4. 一旦拥有了域管理员权限的TGS票据,攻击者便可以执行多种攻击,包括但不限于添加域管理员账户、修改域策略等

此漏洞对所有Windows Server版本(从Windows Server 2000开始)的域控制器都有影响,除非它们已经安装了KB3011780补丁

利用条件

  • 获取域普通用户的账号密码

  • 域控服务器未打KB3011780补丁

利用步骤

使用goldenpac.exe工具,该工具是MS14-068+psexec的组合,使用语法如下

goldenPac.exe <域名>/<域用户名>:<域用户明文密码>@<域控完整域名>

最后更新于