现在使用域管理的情况越来越多了 （域是一个微软的自己的定义 安全边界） 拿到域管理的权限 前提 你要有本机的管理员权限 这个漏洞如果成功 你就可以在一台普通的域成员的电脑上获得域 ...

一、ms17010复现 1、ms17010是什么 Ehernal Blue通过Tcp端口445和139来利用SMBv1和NBT中的远程代码执行漏洞，恶意代码会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只需要开机上网，攻击者就能获取system权限，且在电脑和服务器中植入 ...

原版MS16-032提权会Spawn一个System Shell出来，只能通过Remote Desktop获取。这里修改exploit，直接反弹Shell。注意MS16-032依赖 thread handle，如果提了很多次后， thread handle用尽也无法成功 ...

可以让任何域内用户提升为域管理员 c:\python27\python.exe ms14-068.py -u k8test3@k8.local -p k8team!@# -s S-1-5-21-4191298166-3247023184-3514116461-1110 -d ...

MS14-068域提权漏洞复现 一、漏洞说明 改漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 微软官方解释: https://docs.microsoft.com/zh-cn/security-updates ...

域渗透之MS14-68域提权漏洞 漏洞概述 漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。 利用条件 域控机器没有打MS14-068的补丁(KB3011780) 需要一个域内用户和域内用户密码或hash，域内用户的suid 漏洞原理 服务票据是客户端直接发送给 ...

0x01 漏洞起源 说到ms14-068,不得不说silver ticket，也就是银票。银票是一张tgs，也就是一张服务票据。服务票据是客户端直接发送给服务器，并请求服务资源的。如果服务器没有向域控dc验证pac的话，那么客户端可以伪造域管的权限来访问服务器。所以ms14-068的来源和银票 ...