推荐开源项目:EfsPotato - 利用MS-EFSR漏洞的权限提升工具

最新推荐文章于 2024-05-26 09:33:18 发布
最新推荐文章于 2024-05-26 09:33:18 发布
阅读量464 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00090/article/details/138599131
版权

推荐开源项目:EfsPotato - 利用MS-EFSR漏洞的权限提升工具

项目介绍

EfsPotato是一个开源的安全工具,专注于利用微软EFS(Encrypted File System)中的EfsRpcEncryptFileSrv服务与SeImpersonatePrivilege本地权限提升漏洞。这个项目提供了一个简单的命令行界面,允许安全研究人员和系统管理员在特定条件下测试系统的安全性并进行应急响应。

项目技术分析

EfsPotato是用C#编写的,支持.NET Framework 4.x 和 2.0/3.5版本。项目包含一个主文件EfsPotato.cs,通过编译器csc.exe构建执行程序。在构建过程中,可以指定平台为x86以适应不同的系统环境。该工具的关键在于它能够模拟LSARPC、EFSRPC、SAMR、LSASS或NETLOGON通信管道,这些管道通常是系统中管理身份验证和服务之间交互的基础。

使用方法

运行EfsPotato时,只需要提供一个命令参数,如<cmd>,用于指定要使用的通信管道类型,默认值为lsarpc。可选的管道有:

  • lsarpc:本地安全权威服务(LSA)相关的RPC接口。
  • efsrpc:与EFS加密文件服务相关的RPC接口。
  • samr:安全账户管理器(SAM)相关的RPC接口。
  • lsass:本地安全认证子系统服务。
  • netlogon:网络登录服务的相关接口。

例如,要切换到EFSRPC管道,运行命令:EfsPotato efsrpc

EfsPotato测试截图

项目及技术应用场景

EfsPotato适用于以下场景:

  • 安全研究:了解和学习如何利用特定漏洞进行权限提升。
  • 系统审计:检查系统是否易受到此类攻击,提高安全防护策略。
  • 漏洞修复验证:确认补丁安装后,系统是否不再受此漏洞影响。

项目特点

  1. 多平台兼容:支持.NET Framework 4.x 和早期版本,覆盖广泛的操作系统环境。
  2. 简单易用:命令行界面直观,操作命令清晰明了,便于快速上手。
  3. 灵活的管道选择:可以选择多种不同的系统通信管道,增加实验的灵活性和真实性。
  4. 实用价值:对于理解微软EFS安全性和权限管理具有实际教育意义。

总之,EfsPotato是一个有价值的开源工具,无论你是安全研究人员还是系统管理员,都可以从中受益。通过深入理解和使用该项目,你可以更好地保护你的系统免受潜在威胁,并提升安全防护技能。如果你的工作涉及到系统安全或者你需要了解更多关于权限提升漏洞的信息,那么EfsPotato绝对值得尝试。

柏赢安Simona
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1238
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
pipePotato提权
nextlubricate的博客
11-15 304
pipePotato:一种新型的通用提权漏洞 影响: Windows 10 和 Server 2016/2019 (win8以上的某些windows版本也行) windows Server 2012,windows Server 2016,windows Server 2019 利用条件: whoami /priv 存在 SeImpersonatePrivilege 身份验证后模拟客户端 查阅微软官方给出的相关资料后发现,默认情况下,除普通用户外,基本上管理员,服务用户都有这个权限 运行exp 国外P
探索SharpEfsPotato:本地权限提升的新工具
最新发布
gitblog_00080的博客
05-26 250
探索SharpEfsPotato:本地权限提升的新工具 项目地址:https://gitcode.com/bugch3ck/SharpEfsPotato 在网络安全研究的领域中,我们经常会遇到需要测试系统安全性的场景,而SharpEfsPotato正是为此类任务设计的一个强大工具。它利用SeImpersonatePrivilege权限EfsRpc协议,实现了从普通用户到系统权限的本地特权升级。这...
Potato提权(原理简述)
qq_18811919的博客
12-29 1510
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
Potato家族提权学习
include_voidmain的博客
10-24 1037
Potato家族提权学习
【安全学习】记一次内网环境渗透
kali_Ma的博客
11-21 2222
通过上述过程,我们对比如GPP,约束委派,SQLServer提权有了新的认知或者理解,网络安全的学习离不开实际操作,想要搞明白漏洞更是要实际去复现学习。
一次极其曲折的多层靶场渗透--渗透攻击红队靶场
include_voidmain的博客
11-03 623
一次极其曲折的多层靶场渗透--渗透攻击红队靶场
windows提权—烂土豆(RottenPotato)及Juicy Potato提权
negnegil的博客
09-11 1万+
介绍 烂土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 烂土豆下载地址: https://github.com/foxglovesec/Potato 烂土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
开源项目-future-architect-vuls.zip
09-05
开源项目:Future Architect Vuls——无代理的Linux漏洞扫描器》 在当前的网络安全环境中,及时发现并...在日常的系统管理中,合理利用工具,可以有效提升系统的安全性,防止因漏洞利用而引发的网络安全事件。
XPath注入漏洞利用工具XPath-XCat.zip
07-19
XCat是一个命令行程序,用于辅助XPath注入漏洞利用。XCat使用Python编写并开放源代码。XCat正常使用需要python的SimpleXMLWriter模块。 标签:XPath
pykek-ms14-068.zip
01-06
"master"通常在开源项目中表示主分支,代表了项目的最新和最完整的版本。 总的来说,这个zip文件对于理解2014年的这个重大安全事件,以及如何防止或应对类似攻击,可能包含有价值的信息。它可能包括了漏洞的详细...
SQLSentinel:用于sql注入安全测试的开源工具-开源
07-08
SQLSentinel 是一个开源工具,可以自动执行在网站上查找 sql 注入的过程。 SQLSentinel 包括一个蜘蛛网... 请记住,SQLSentinel 不是一个漏洞利用工具。 只能查找url漏洞 SQLSentinel官网:http://www.sqlsentinel.org
MS-TEST, a TEST for MS batchfiles.-开源
05-03
《MS-TEST:微软批处理文件的开源测试工具》 在IT行业中,批处理文件(batch file)在系统管理和自动化任务执行中起着至关重要的作用。MS-TEST是一款专为微软批处理文件设计的测试工具,它借鉴了UNIX系统的命名传统...
cpp-kernelpop内核权限升级枚举和利用框架
08-16
"cpp-kernelpop内核权限升级枚举和利用框架"是一个专为C/C++开发者设计的工具,用于研究和测试内核级别的权限提升漏洞。这个框架的核心目标是帮助安全研究人员和开发人员枚举和利用操作系统内核中的权限升级路径。在...
qemu-img windows工具
06-16
QEMU(Quick Emulator)是一款强大的开源虚拟化软件,它提供了多种虚拟化功能,包括硬件模拟和半虚拟化。QEMU-img是QEMU项目的一部分,专门用于管理和转换虚拟机镜像文件。在Windows环境中,QEMU-img工具允许用户对...
Potato家族本地提权细节
weixin_44216796的博客
12-28 2906
本文结合POC源码,研究Potato家族本地提权细节 Feature or vulnerability 该提权手法的前提是拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限): 本地管理员账户(不包括管理员组普通账户)和本地服务帐户 由SCM启动的服务 P.s. 本机测试时即使在
渗透实战:内网域渗透
热门推荐
kali_Ma的博客
11-22 3万+
前言 本文记录了一次针对具有二层内网的域环境进行渗透测试的过程,文中涉及了内网域渗透的基本方法、思路和技巧。交替使用了msf、CobaltStrike、frp、chisel、SharpSQLTools等工具,最后通过约束委派拿下了域控。其间运用了很多小工具,文章较长,下面开始此次渗透长途之旅。 网络拓扑如下: web服务器 先来波端口扫描: 直接发现了内网的ip,这里需要提前说明一点,由于靶场搭建的问题,weblogic只在10.10.20.12这个ip上才能解析,所以需要调整下ip设置,等做完web
Potato提权小结
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柏赢安Simona

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值