【概要】 「WindowsのKerberos認証の脆弱性により、権限昇格が行える脆弱性(CVE-2014-6324)に関する検証レポート」で紹介した、MS14-068の修正プログラムにより修正される脆弱性は、ドメインに参加が許可されているユーザーがドメインの管理者権限を奪取することが可能な問題です。この脆弱性を利用した後の攻撃者による更なるシナリオとしては、 ドメインユーザー名とそのパスワードハッシュのリストを取得する バックドア用のユーザーを作成する マルウェアをインストールする 侵入範囲を拡大するための情報(ホスト名、IPアドレス)を収集する 侵入範囲を拡大する などといった行動が考えられます。 他には、永続的な侵入を可能にするためにKerberosチケットの有効期限を変更するというものも挙げられます。 以下の図はチケットの有効期限を10年間に変更したものです。チケットの有効期限内であ
![ドメインに対する永続的な管理者権限での侵入の検証レポート – (n)](https://cdn-ak-scissors.b.st-hatena.com/image/square/207e3bcf20c5fee3f35ef33d1709a7671c552739/height=288;version=1;width=512/http%3A%2F%2Fn.pentest.ninja%2Fwp-content%2Fuploads%2FP11_golden2-185x300.png)