深挖金薯：Juicy Potato —— Windows权限提升新利器

深挖金薯：Juicy Potato —— Windows权限提升新利器

juicy-potatoA sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows Service Accounts to NT AUTHORITY\SYSTEM. 项目地址:https://gitcode.com/gh_mirrors/ju/juicy-potato

项目介绍

在网络安全领域，本地权限升级是攻击者常用来扩大控制范围的手段。Juicy Potato 是一款基于 RottenPotatoNG 的增强版工具，专为那些寻求从服务账户到 NT AUTHORITY\SYSTEM 权限提升的安全研究人员和开发者设计。它利用了Windows系统中多个实现IMarshal接口且运行在高权限级别的COM服务器，即使当BITS服务被禁用或端口已被占用时。

项目技术分析

Juicy Potato 并不依赖单一的系统组件（如BITS）来实现权限升级，而是探索了一系列可以被普通服务账户实例化并具备SeImpersonate或SeAssignPrimaryToken特权的COM对象。它允许用户自定义：

1. 目标CLSID：你可以从一个适用于不同Windows版本的广泛CLSID列表中选择。
2. COM监听端口：不再局限于默认的6666端口。
3. 进程创建模式：根据当前用户的权限，可以选择CreateProcessWithToken、CreateProcessAsUser或两者兼有。
4. 启动进程：成功利用后，可执行文件或脚本将被启动。
5. 进程参数：自定义启动过程的参数。
6. 外部RPC服务器地址与端口：提供额外的隐蔽性。

此外，Juicy Potato 还支持测试模式，方便测试特定CLSID是否有效，并打印出令牌的用户信息。

应用场景

Juicy Potato 可用于：

1. 安全研究：了解Windows系统中的本地权限提升漏洞，以加强系统防护。
2. 系统审计：检测哪些服务账户可能面临风险，提升系统的安全策略。
3. 教育培训：教授安全专家和开发人员如何识别和应对这种类型的威胁。

项目特点

1. 灵活性：通过自定义配置，适应各种环境下的权限提升需求。
2. 广泛兼容：针对多种Windows版本，挖掘了大量的可滥用CLSID。
3. 隐蔽性强：可远程认证至外部RPC服务器，降低检测概率。
4. 易用性：简单的命令行界面，易于理解和使用。

使用Juicy Potato ，即使面对严格的系统限制，也可能成为迈向SYSTEM权限的关键一步。它的出现提醒我们，虽然防止所有COM服务器的滥用几乎不可能，但确保敏感账户和应用的安全仍然至关重要。

结语

无论是为了深入理解Windows权限提升机制，还是为了提高系统安全性，Juicy Potato 都是一个值得尝试和研究的开源工具。立即下载，体验其独特之处，并开始你的探索之旅！

查看项目源码 | 获取预编译二进制文件 | 加入BlackArch发行版

juicy-potatoA sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows Service Accounts to NT AUTHORITY\SYSTEM. 项目地址:https://gitcode.com/gh_mirrors/ju/juicy-potato