Windows提权(烂土豆)

于 2024-04-18 19:36:30 发布
阅读量552 收藏 1
点赞数 15
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84275261/article/details/137879174
版权

我们今天利用烂土豆来对windows进行提权;

靶机:windows-2003

我们先用kali的msf工具生成一个木马。

msf启动命令:msfconsole或者直接输入命令来生成木马

这里先启动msf

然后我们生成木马

最后通过通过中国菜刀将我们生成的木马放入目标网站

启动msf的监听状态设置参数。

接下来用最常规的方法提权,发现提权失败

我们需要查找可以利用的漏洞,今天以“烂土豆”为例作为演示

设置对应的参数,并开始攻击

结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,代表执行某些操作的权利的对象,用于身份验证和授权。比如,在用户登录系统后,服务器会生成一个token并返回给客户端,客户端在后续的请求中携带这个token,服务器通过验证token来确认用户的身份和权限,从而保护系统的安全性。)来对目标主机用户形成欺骗,从而达到提权

最后,成功拿到权限

不懂就问小小王
关注
  • 15
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
土豆神器(改进版)
04-15
本工具从原版土豆工具里进行修改以避免每次在使用时都需要输入复杂的命令,使用方法如下: 假如操作系统是windows 2008 R2,则在命令示符中,首先切换到该工具所在的目录,然后输入JuicyPotato.exe -p "这里粘贴想要执行的系统命令" 即可获得system限(该工具在git hubu上)。具体的使用方法请查看本人的文章:服务器常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在虚拟机中使用。
Windows-土豆
qq_43381463的博客
03-09 711
土豆,即使用CVE-2016-3225(MS16-075)漏洞进行,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特升漏洞。成功利用此漏洞的攻击者可以使用升的特执行任意代码。攻击者登录系统后,运行一个经特殊设计的应用程序利用此漏洞,从而控制受影响的系统。
Windows土豆复现(MS16-075)
oiadkt的博客
03-08 2056
Windows土豆复现(MS16-075)
- Windows 土豆/ dll劫持 /服务
acepanhuan的博客
03-01 1201
- Windows 土豆/ dll劫持 /服务
windows土豆(RottenPotato)及Juicy Potato
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 是一个本地,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
升之利用相关服务(土豆系列).pdf
10-21
土豆系列是基于Windows系统中的一些特性和漏洞,通过使用这些方法可以获取SYSTEM限,且可以在各种场景下使用。但是,需要注意的是,这些方法都需要特定的限和条件,否则无法使用。 在实际使用中,需要...
土豆
02-11
"土豆"是一个示例应用程序,它用于演示与工程软件即服务相关的功能,可能是为了教育或实践目的。这个项目以Ruby编程语言为基础,这表明它使用了Ruby on Rails框架,这是一个非常流行的Web开发平台。Ruby on Rails...
土豆(JuicyPotato)
热门推荐
Shanfenglan's blog
11-18 9万+
CATALOG1.前言2.原理2.1前置知识2.2juicypotato实现流程3.实现3.1结果3.2实现步骤3.2.1先使用powershell脚本找到可用的CLSID3.2.2再使用bat文件确定能利用的CLSID3.2.3使用juicypotato进行利用4.防御方法5.参考文章 1.前言 很有名的一个工具,今天对其做一个小小的使用总结。 2.原理 2.1前置知识 首先我们要知道: 使用DCOM的时候,如果以服务方式远程连接,那么为system限,例如BITS服务。 使用DCOM可以通过
WIN 土豆&dll劫持
m0_65096687的博客
05-23 830
2.进程调试,我们分析改软件运行时候调用了哪些dll。我们需要把第三方软件下载到本地进行找到他运行的dll文件(非系统文件)(火绒剑)4.然后把他的原本的dll文件删除,将我们的dll文件更改与他相同名的dll文件,使他启动时候调取的是我们的后门dll文件。dll 动态链接库。1.信息搜集,查看对方有哪些第三方软件(有webshell翻他目录找第三方软件 )但是win7的管理员账户直接可以msf的令牌窃取,还要土豆干毛,果然是土豆。需要特定条件,需要服务器上有特定软件,且管理员也在经常使用。
土豆(MS16-075)--令牌窃取
bring_coco的博客
05-28 3870
漏洞介绍 当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特升漏洞。成功利用此漏洞的攻击者可以使用升的特执行任意代码。 若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。此更新通过更正 Windows 服务器消息块 (SMB) 服务器处理凭据转发请求的方式来修复此漏洞。 注:土豆(Rotten Potato)是一个本地,是针对本地用户的,不能用于域用户
土豆复现
longwanlian的博客
10-16 274
值得注意的是,土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,土豆漏洞已经在最新版本的Windows中被修复。本次为复现的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
土豆 (ms16-075) 方法
good good study
03-11 9907
所谓的土豆就是俗称的MS16-075,其是一个本地,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特从最低级别升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特级别。
土豆Juicypotato原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(土豆的原理: 所谓的土豆就是俗称的MS16-075 可以将Windows工作站上的特从最低级别升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
内网渗透-内网穿透&猕猴桃抓密码&土豆
weixin_45701675的博客
11-28 6380
内网渗透 内网穿透 内网
小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7440
0X00-Juicy-Potato简介 Juicy Potato江湖人称土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
webshell_小神器JuicyPotato多种应用场景详解
weixin_42176827的博客
01-12 1252
0X00-Juicy-Potato简介Juicy Potato江湖人称土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地工具,利用了COM对象进行 ...
升-Windows升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
最新发布
siu~
03-23 1202
1、Web到Win-系统-土豆家族 2、Web到Win-系统-人工操作
windows工具 土豆
09-17
土豆(Lazy Potato)是一个流行的Windows工具,它利用了Windows操作系统的一个安全漏洞来获取管理员限。这个漏洞存在于Windows服务管理器中的升合法请求的处理过程中。 土豆工具的原理是利用DCE/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值