推荐开源项目:RottenPotatoNG —— 高效的权限提升工具

最新推荐文章于 2024-06-16 17:49:56 发布
最新推荐文章于 2024-06-16 17:49:56 发布
阅读量275 收藏 10
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00080/article/details/138994840
版权

推荐开源项目:RottenPotatoNG —— 高效的权限提升工具

项目介绍

RottenPotatoNG 是一个全新的C++实现,用于执行RottenPotato攻击,无需依赖meterpreter或其他额外工具。这个项目分为两个部分:RottenPotatoDLLRottenPotatoEXE,都旨在帮助安全研究员和渗透测试人员更方便地进行权限提升操作。

项目技术分析

RottenPotatoDLL 提供了一个动态链接库(DLL)和可执行文件,它们实现了RottenPotato攻击的核心逻辑,即获取特权令牌。项目中的MSFRottenPotatoTestHarness示例展示了如何使用该DLL。此外,参考 hatRiot/token-priv 的源码,特别是 SeAssignPrimaryTokenPrivilege.cppSeImpersonatePrivilege.cpp 文件,可以了解更多的应用方法。

RottenPotatoEXE 则是一个单一的二进制文件,将所有代码封装在一起,简化了使用流程,特别适合某些渗透测试场景。在MSFRottenPotato.cpp的“main”方法中,你可以自定义要运行的命令,默认情况下它会启动cmd.exe以打开一个命令提示符。

项目及技术应用场景

RottenPotatoNG主要用于网络安全研究和渗透测试领域。当你需要模拟攻击者在已获得基本系统访问权限的情况下,进一步提升到管理员级别的权限时,该项目就派上用场了。它有助于测试系统的脆弱性,以及验证防护措施的有效性。

此外,由于其完全由C++编写并生成独立的二进制文件,所以它可以在多种环境中轻松部署和运行,无论是Windows系统内部还是自动化测试脚本中。

项目特点

  • 独立性:无需任何其他工具或框架,可以直接运行。
  • 灵活性:提供DLL和EXE两种形式,适应不同测试需求。
  • 易用性:通过简单的代码修改,即可调整所执行的操作。
  • 安全性:适用于合法的安全研究,帮助找出潜在的安全问题。

如果你是一名网络安全专家或者对权限提升攻防有兴趣,RottenPotatoNG绝对值得你尝试和探索。请务必在合规合法的前提下使用,以推动网络环境的安全进步。

翟苹星Trustworthy
关注
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
weixin_43263566的博客
06-21 434
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升
C++软件开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
10-31 2万+
C++软件开发值得推荐的十大高效软件分析工具
windows提权—烂土豆(RottenPotato)及Juicy Potato提权
negnegil的博客
09-11 1万+
介绍 烂土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 烂土豆下载地址: https://github.com/foxglovesec/Potato 烂土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
rottenpotato.exe
10-26
非常稀有的tomato.exe提取exp,iis7.5可以使用。ctf比赛使用。
windows操作系统提权之服务提权实战rottenpotato
2301_80361487的博客
06-01 1021
将服务帐户本地提权至SYSTEMincognito-u。
RottenPotato, RottenPotato本地特权从服务帐户升级到系统.zip
09-17
RottenPotato, RottenPotato本地特权从服务帐户升级到系统 这里代码不再维护- 对于新的实现,请参阅 https://github.com/breenmachine/RottenPotatoNG RottenPotato从 Windows 服务帐户升级到系统的本地特权升级有关这里开发的技术概述,
推荐开源项目:Magnet2Torrent - 磁力链转种子利器
最新发布
07-22
磁力链 推荐开源项目:Magnet2Torrent —— 磁力链转种子利器
Java 开发区块链的开源项目 —— 中文名:激凸链
12-28
用 Java 开发独立的区块链项目,一个项目搞定! 模块说明: core —— 区块链核心模块 demo —— 基于 Web 的区块链应用演示项目
C++常用软件分析工具从入门到精通案例集锦汇总
热门推荐
dvlinker的技术专栏
06-26 11万+
C++软件分析工具案例分析集锦!根据近几年C++软件异常排查的项目实践,详细地讲述如何使用PE工具、Dependency Walker、GDIView、Process Explorer、Process Monitor、API Monitor、Clumsy、DebugDiag、Windbg、IDA Pro等常用分析工具,以及如何使用这些工具去巧妙地分析和解决日常工作中遇到的问题,有很强的实战参考价值!
C++开发值得推荐的十大高效软件分析工具
dvlinker的技术专栏
06-16 1万+
本文详细讲述在Windows C++软件的日常开发和维护的过程中用到的一些常用工具,借助这些工具,可以高效快速地分析和排查软件开发调试过程中遇到的各种问题。
RottenPotato:一款轻量级的安全测试工具
gitblog_00009的博客
04-15 302
RottenPotato:一款轻量级的安全测试工具 项目地址:https://gitcode.com/foxglovesec/RottenPotato 项目简介 RottenPotato 是一个由 FoxGlove Security 团队开发的小巧而强大的安全测试工具。它主要利用 Microsoft 的远程桌面协议(RDP)中的漏洞进行权限提升攻击。虽然名字听起来有些“危险”,但它的主要目的是帮助...
Juicy Potato本地特权提升工具RottenPotatoNG加强版)
systemino的博客
04-22 1342
RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiTM侦听器的BITS服务,以及当你拥有SeImpersonate或SeAssignPrimaryToken权限时的特权提升链。 概要 Juicy Potato是一个本地特权提升工具,是RottenPotatoNG的加强版。RottenPotatoNG及其变体利用了基于在127.0.0.1:6666上具有MiT...
Rotten/Juicy Potato提权工原理分析
qq_42045349的博客
06-25 1377
@TOCRotten/Juicy Potato提权原理分析 Rotten/Juicy Potato提权工原理分析 当 DCOM 对象被传递到进程外 COM 服务器时,对象引用被编组在 OBJREF 流中。对于按引用编组,这会导致生成 OBJREF_STANDARD 流,该流为服务器提供足够的信息以定位原始对象并绑定到它。除了对象的标识还有一个 RPC 绑定字符串列表(包含一个 TowerId 和一个字符串)。当发生解组时,通过将塔指定为 NCACN_IP_TCP 和host[port]形式的字符串,这可以被
内网渗透第4章-权限提升(windwos)
nigo134的博客
05-15 2669
1.内核溢出漏洞提权 利用Metasploit发现缺失补丁 2.Windows操作系统配置错误利用分析及防范 系统服务权限配置错误 Windows系统服务文件在操作系统启动时加载和执行,并在后台调用可执行文件。因此,如果一个低权限的用户对此类系统服务调用的可执行文件拥有写权限,就可以将该文件替换成任意可执行文件,并随着系统服务的启动获得系统权限。Windows服务是以System权限运行的,因此,其文件夹、文件和注册表键值都是受强访问控制机制保护的。但是,在某些情况下,操作系统中仍然存在一些没有
烂土豆提权复现
longwanlian的博客
10-16 337
值得注意的是,烂土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,烂土豆漏洞已经在最新版本的Windows中被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
烂土豆(JuicyPotato)提权
Shanfenglan's blog
11-18 9万+
CATALOG1.前言2.原理2.1前置知识2.2juicypotato实现流程3.实现3.1提权结果3.2实现步骤3.2.1先使用powershell脚本找到可用的CLSID3.2.2再使用bat文件确定能利用的CLSID3.2.3使用juicypotato进行利用4.防御方法5.参考文章 1.前言 很有名的一个提权工具,今天对其做一个小小的使用总结。 2.原理 2.1前置知识 首先我们要知道: 使用DCOM的时候,如果以服务方式远程连接,那么为system权限,例如BITS服务。 使用DCOM可以通过
烂土豆 (ms16-075) 提权方法
内心不种满鲜花就会长满杂草
03-11 1万+
所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
提权小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7588
0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
Alibaba开源:Depoxsed——无需Root的Hook框架
无需Root权限也能实现Hook功能的框架 Depoxsed 是阿里巴巴开源的一款重要解决方案。相较于传统的Xposed框架,Xposed因为需要Root权限而限制了其在大量设备中的应用。Xposed是通过修改Android Dalvik运行时的Zygote...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟苹星Trustworthy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值