Potato家族本地提权分析

最新推荐文章于 2024-05-07 14:08:57 发布
最新推荐文章于 2024-05-07 14:08:57 发布
阅读量1k 收藏 1
点赞数
文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SecINAdmin/article/details/110440079
版权

0x00 前言

在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节

0x01 原理讲解

1.利用Potato提权的是前提是拥有SeImpersonatePrivilegeSeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限):

本地管理员账户(不包括管理员组普通账户)和本地服务账户

由SCM启动的服务
PS:本机测试时即使在本地策略中授予管理员组普通用户SeImpersonatePrivilege特权,在cmd.exe中whoami /priv也不显示该特权,且无法利用;而SeAssignPrimaryTokenPrivilege特权则可以正常授予普通用户
2.Windows服务的登陆账户

Local System(NT AUTHORITY\SySTEM)

Network Service(NT AUTHORITY\Network Service)

Local Service(NT AUTHORITY\Local Service)
也就是说该提权是

Administrator——>SYSTEM

Service——>SYSTEM
服务账户在windows权限模型中本身就拥有很高的权限
在实际渗透过程中,拿到webshell下,用户权限是IIS或者apache

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
BadPotato:Windows升BadPotato
03-19
坏土豆 Windows 2012-2019 Windows 8-10 引用
Potato小结
热门推荐
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法 早之前有巴西烤肉,有pr 今天 来一个土豆合集 妈妈再也不担心我的webshell无法了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
2024年网络安全最新使用RemotePotato0从普通用户升至域管理员_potato-2(1),网络安全研发岗面试复盘总结
最新发布
2401_84264096的博客
05-07 613
一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该服务器将负责接收特type1消息,并通过解包RPC协议和HTTP打包身份验证,然后将其中继到第三个资源。RemotePotato0是一款功能强大的Windows工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户至域管理员限。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。,大家跟着这个大的方向学习准没问题。
Windows_土豆家族
weixin_39953838的博客
01-12 514
风吹浮萍有相见!
Potato家族学习
include_voidmain的博客
10-24 1031
Potato家族学习
SweetPotato
weixin_50815573的博客
08-01 1293
Sweetpotato插件失败可能的原因
potato
03-16
标题“potato”可能指的是一个Python项目或库,因为给定的标签是“Python”。在Python编程中,"potato"可能是一个模块、脚本或者一个应用的名称。描述中的内容“土豆”在中文里恰好也是“potato”的直译,这可能是...
烂土豆家族(Rotten Potato、Juicy Potato、Pipe Potato
11-17
Pipe Potato则是一种利用Windows管道通信机制的工具。它通过创建和利用命名管道,可以绕过限限制,实现限升级。攻击者可以利用这个工具在低限账户下执行高限操作,例如读取或修改受保护的系统文件。 在...
POTATO
03-31
土豆来自波旁战争成员的令人满意的mod特征: 为我们的任务框架供支持加载量BFT标记观众ACRE无线电配置管理员工具针对我们社区的游戏性调整执照 该项目是完全开源的,欢迎所有贡献。 只要您所做的更改根据GNU通用...
Vulnhub篇potato.zip
01-12
Vulnhub篇potato靶机,靶机学习笔记,一部分是学习笔记过程,另一部分是学习过程整理的过程文档,供大家参考学习
SweetPotato:从Windows 7到Windows 10 Server 2019的本地服务到SYSTEM特升级
03-19
甜土豆 从服务帐户到SYSTEM的各种本机Windows特升级技术的集合 SweetPotato by @_EthicalChaos_ Orignal RottenPotato code and exploit by @foxglovesec Weaponized JuciyPotato by @decoder_it and @Guitro along with BITS WinRM discovery PrintSpoofer discovery and original exploit by @itm4n -c, --clsid=VALUE CLSID (default BITS: 4991D34B-80A1-4291-83B6- 3328366B9097) -m, --method=
potato【土豆】引流脚本,potato引流脚本
10-12
【土豆引流脚本】是一种专为安卓手机设计的自动化营销工具,主要目的是通过模拟用户行为,自动与"土豆附近人"等社交应用中的用户进行互动,以达到吸引流量的效果。在IT行业中,这类脚本通常被用于升品牌知名度、...
在msf和powershell中利用hotpotato进行
weixin_33755649的博客
09-19 690
本文讲的是在msf和powershell中利用hotpotato进行,通过类似SMB协议的NTLM认证已经被微软修补了,不过HTTP到SMB正在使用这种验证,并且还用于创建高限服务中。因为流量包中含有NTLM凭据并且正在通过伪代理服务器,因此可以将其捕获并传递到本地SMB侦听器,作为SYSTEM限执行任何命令。 Stephen Breen在他的...
烂土豆(SweetPotato.exe )
墨痕诉清风的博客
04-20 1213
烂土豆(SweetPotato.exe )
升-Windows升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1203
1、Web到Win-系统-土豆家族 2、Web到Win-系统-人工操作
小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7442
0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
使用RemotePotato0从普通用户升至域管理员
weixin_43977912的博客
10-09 267
关于RemotePotato0 RemotePotato0是一款功能强大的Windows工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户至域管理员限。 RemotePotato0可以利用DCOM激活服务,并触发针对当前登录到目标计算机的任何用户的NTLM身份验证。与此同时,该工具还需要在相同设备上已经有特用户登录了(比如说,域管理员用户)。一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该
土豆历史进程
god_Zeo的安全博客
05-25 1114
0x01简介 在研究的时候,发现最近这些东西比较多,而且我自己看起来也是比较混乱,就从网上收集了一些资料,做一个整合和搬运,复现和整理一下,方便你我 现在还是有点迷糊,这个估计会再更新,等我再理的清楚一些,然后后面就是单个的文章发布,这个是总的简介 0x01 历史进程 2016-01-16 初代土豆 劫持wpad配合ntlm中继来进行 Hot Potato – Windows Privilege Escalation 2016-09-26 二代土豆 劫持系统com服务器地址到恶意服务器上,然后在NT
windows cve
09-07
具体来说,这个命令使用Juicy Potato工具来执行"net user"命令,该命令可以列出本地计算机上的用户列表。然而,请注意,使用这样的命令或工具需要特定的限和目的,并不鼓励或推荐非法行为。 综上所述,Windows...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值