一、漏洞介绍:
该漏洞可能允许攻击者将未经授权的域用户账户的权限,提权到域管理员的权限。
二、漏洞原理:
服务票据是客户端直接发送给服务器,并请求服务资源的。如果服务器没有向域控dc验证pac的话,那么客户端可以伪造域管理员的权限来访问服务器。
三、漏洞环境搭建前提:1.域控没有打MS14-的补丁
.攻击者拿下了一台域内的普通计算机,并获得普通域用户以及密码/hash值,以及用户的suid
注意:获取用户suid的命令为:
WMICuseraccountgetname,sid##此命令用于显示系统上所有用户帐户的SID。
如果你知道用户名,将命令改为:
wmicuseraccountwherename="USER"getsid##其中“USER”是实际的用户名。四、环境搭建
域控制器(DC)windowsRchaosec.
