RoguePotato: Windows 特权提升漏洞利用工具指南

最新推荐文章于 2024-12-08 23:00:58 发布
最新推荐文章于 2024-12-08 23:00:58 发布
阅读量346 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01186/article/details/141119728
版权

RoguePotato: Windows 特权提升漏洞利用工具指南

RoguePotatoAnother Windows Local Privilege Escalation from Service Account to System项目地址:https://gitcode.com/gh_mirrors/ro/RoguePotato

目录结构及介绍

在克隆或下载 RoguePotato 开源项目仓库后,你会看到以下主要目录和文件:

目录概览

  • RogueOxidResolver:

    • 包含一个用于实现恶意RPC重定向功能的小型独立服务。这个目录中的代码允许远程攻击者通过恶意命名管道来接管本地RPC接口。

  • RoguePotato:

    • 主要源码目录,包含了RoguePotato的实现代码以及一些额外的资源文件。

文件说明

  • LICENSE:

    • 许可证文件,指明了项目使用的开源许可证类型(本例中为GPL-3.0)。

  • README.md:

    • 项目简介文档,详细描述了RoguePotato的功能、使用方法和相关链接等重要信息。

  • RoguePotato.sln:

    • Visual Studio解决方案文件,它组织并管理所有项目文件,包括编译设置和依赖关系。

  • demo.png:

    • 示例图片,通常展示RoguePotato操作界面或者执行效果。

启动文件介绍

为了运行RoguePotato,你需要调用其主可执行文件——RoguePotato.exe。在编译成功之后,你可以找到该文件位于项目构建输出目录中。

当你准备在目标系统上测试或利用此工具时,应该以管理员权限执行以下命令:

./RoguePotato.exe -r <REMOTE_IP> -e "<COMMAND_LINE>"

这里 <REMOTE_IP> 是指RoguePotato将作为重定向器的远程机器的IP地址,而 <COMMAND_LINE> 则是你想要在SYSTEM级别下执行的命令行程序及其参数。

例如:

./RoguePotato.exe -r 10.0.0.3 -e "cmd /c net user"

这将在目标主机上以系统权限执行 net user 命令,显示系统上的所有用户帐户。

配置文件介绍

RoguePotato本身并不依赖于传统的配置文件来进行设置调整。大部分必要的配置是通过命令行参数进行传递的。

然而,在某些情况下,如当涉及到复杂的RPC重定向设置时,用户可能会创建脚本来自动地注入特定的CLSID、管道名称或监听端口。这些脚本可以被视为一种间接的“配置”机制。

如果你希望自定义更高级的选项,比如设置监听端口、指定特定的CLSID或命名管道等,可以通过修改运行命令中的相应参数来完成。

例如:

./RoguePotato.exe -r 10.0.0.3 -e "cmd /c whoami" -c "[CLSID]" -p "\\.\pipe\[PIPE_NAME]"

在这个例子中,[CLSID][PIPE_NAME] 分别代表了你想要绑定到的类标识符和命名管道的名称。

综上所述,虽然没有传统意义上的配置文件,但通过灵活的命令行参数组合,RoguePotato提供了一种强大且动态的方式来定制和控制其行为。

RoguePotatoAnother Windows Local Privilege Escalation from Service Account to System项目地址:https://gitcode.com/gh_mirrors/ro/RoguePotato

红队内网攻防渗透:内网渗透之内网对抗:Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
HACKONE的博客
05-30 159
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
windows 提权方式汇总
LINGX5的博客
08-25 1065
出发 NTLM 认证机制后,把流量包转到了 kali 主机的 135 端口上,再有 kali 主机上转给 windows 主机的 9999 端口,从而实现了。
RoguePotato:从服务帐户到系统的另一次Windows本地特权升级
03-11
盗贼土豆 从服务帐户到系统的另一次Windows本地特权升级。 有关详细信息,请访问-> 用法 RoguePotato @splinter_code & @decoder_it Mandatory args: -r remote_ip: ip of the remote machine to use as redirector -e commandline: commandline of the program to launch Optional args: -l listening_port: This will run the RogueOxidResolver locally on the specified port -c {clsid}: CLSID (default BITS:{4991d34b-80a1-4291-83b6-3328366b
Potato提权(原理简述)
qq_18811919的博客
12-29 2708
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
Windows 本地权限提升工具RoguePotato
gitblog_00225的博客
12-04 326
Windows 本地权限提升工具RoguePotato RoguePotato Another Windows Local Privilege Escalation from Service Account to System ...
Potato提权小结
热门推荐
wo41ge的博客
11-11 2万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
Rogue Potato绕过
include_voidmain的博客
10-31 307
Rogue Potato绕过
RoguePotato实现Windows系统本地权限提升技术解析
资源摘要信息:"RoguePotato是一个用于在Windows操作系统上提升本地权限的工具。该工具由@splinter_code和@decoder_it开发,其主要功能是利用服务账户的特定漏洞实现从普通用户权限提升至系统级别的权限。RoguePotato...
RoguePotato 使用教程 Kali Linux
01-08
为了成功运行RoguePotato漏洞利用程序,在Kali Linux环境中需先安装必要的依赖库和工具。通常情况下,这些依赖可以通过包管理器apt-get来获取。 ```bash sudo apt update && sudo apt install git python3-pip -y `...
浅谈windows提权
灰太的表格的博客
11-10 2602
浅谈windows提权
window提权之土豆家族
qq_42699326的博客
12-08 795
适用系统: Windows Server 2008/2012/2016,Windows 7/10。适用系统: Windows Server 2008/2012,Windows 7/10。适用系统: Windows 7/10,Windows Server 2016/2019。适用系统: Windows Server 2016/2019,Windows 10。适用系统: Windows Server 2019,Windows 10(新版)。机制: 通过混合利用 RPC 和 Named Pipe,达到提权目的。
Potato家族本地提权细节
weixin_44216796的博客
12-28 3139
本文结合POC源码,研究Potato家族本地提权细节 Feature or vulnerability 该提权手法的前提是拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限): 本地管理员账户(不包括管理员组普通账户)和本地服务帐户 由SCM启动的服务 P.s. 本机测试时即使在
windows提权
weixin_43873557的博客
02-10 397
windows-kernel-exploits(Windows平台提权漏洞集合): https://github.com/SecWiki/windows-kernel-exploits WMIC信息收集 WMIC:Windows管理工具命令行,提供了从命令行接口和批命令脚本执行系统管理的支持,对于信息收集和渗 透测试是非常实用的。 wmic信息提取脚本:wmic_info.bat 提取进程、服务、用户帐号、用户组、网络接口、硬盘信息、网络共享信息、安装Windows补丁、程序在启动运 行、安装的软件列表、操
Windows常用提权方法 (゚益゚メ) 渗透测试
寻觅的博客
03-15 5745
文章目录提权说明Windows提权类型准备工作提权使用PotatoPotato变种 提权说明 Windows作为一个非常完善和成熟的系统体系,有着十分强大的权限管理体系,一般成熟的项目中,也都会有着比较完善的权限分级体系,我们一般能获取到的权限都是普通用户权限。提权不仅可以利用系统漏洞进行,一些软件程序的缺陷也可以被利用作为提权的一种方式。 权限等级: 普通用户(大部分常规用户) < 管理员(administrator或管理员组其他用户) < 系统管理员,超级管理员(system) window
基于Simulink的底层模型构建与代码生成系统:DBC自动导入、硬件信号支持
05-02
内容概要:本文深入探讨了Simulink If模块在嵌入式系统开发中的强大功能,特别是在汽车电子领域的应用。主要介绍了两种核心技术:一是DBC文件的自动导入生成模型及代码,二是硬件信号的导入生成模型及代码。DBC文件的自动导入能够快速构建CAN总线通信模型,简化信号解析和报文处理,生成的代码可以直接应用于AUTOSAR架构,实现ASW和BSW的无缝对接。硬件信号导入功能则允许开发者轻松地将硬件设备产生的信号集成到Simulink模型中,自动生成带有信号处理逻辑的代码,适用于实时数据采集和控制算法实现。此外,文中还详细展示了具体的MATLAB代码示例,解释了关键步骤和技术细节。 适合人群:从事嵌入式系统开发、汽车电子开发的工程师和技术人员,尤其是那些希望提高开发效率、减少手动配置工作的专业人士。 使用场景及目标:① 快速搭建基于DBC文件的CAN通信模型,自动生成符合AUTOSAR标准的代码;② 实现硬件信号的实时处理和控制,如数据采集、信号滤波等;③ 提升开发效率,缩短项目周期,降低错误率。 其他说明:文中提到的技术不仅限于汽车电子领域,也可广泛应用于工业自动化和其他需要复杂信号处理和实时控制的场合。
交变磁场对含感应材料沥青路面温度的影响
最新发布
05-02
内容概要:本文探讨了交变磁场下含感应材料的沥青路面温度变化现象及其背后的物理原理。通过引入交变磁场与感应材料的相互作用,沥青路面能够产生感应电流并转化为热量,从而提高路面温度。文中详细介绍了这一过程的理论基础,如焦耳定律和涡流损耗,并提供了多个Python代码片段用于模拟和验证相关物理现象。此外,还讨论了该技术的实际应用场景,特别是在寒冷地区的冬季融雪除冰方面,以及对道路养护工作的积极影响。同时,文章提到了当前面临的技术挑战,如材料配比、施工难度和成本问题,并展望了未来的发展方向,包括智能化控制系统的应用。 适合人群:从事道路工程、物理学、材料科学及相关领域的研究人员和技术人员。 使用场景及目标:适用于希望了解新型道路工程技术的研发人员,旨在探索交变磁场与感应材料结合在沥青路面温度控制方面的潜力,推动技术创新和发展。 其他说明:文章不仅阐述了基本原理,还展示了具体的数学建模和编程实例,帮助读者深入理解该技术的具体实现方法。同时也指出了现有技术和未来发展的局限性和改进空间。
模块化多电平(MMC)仿真:4电平MMC仿真模型
05-02
内容概要:本文详细介绍了4电平模块化多电平变换器(MMC)的仿真模型建立过程。首先回顾了MMC的基本原理,即通过控制子模块(SM)的投入和切除来合成所需电压。接着分别展示了基于Python和Matlab两种环境下的具体实现方式,包括子模块类的设计、桥臂电压计算、仿真参数配置等。文中不仅提供了完整的代码示例,还分享了许多实用技巧,如避免上下管同时导通、正确处理电容电压平衡、优化载波移相角等。此外,作者强调了实际操作过程中可能遇到的问题及解决方案,例如电容电压纹波过大、IGBT损耗增加、输出电压频谱存在毛刺等。 适合人群:从事电力电子相关领域的研究人员和技术人员,尤其是对MMC感兴趣并希望深入了解其内部机制的人士。 使用场景及目标:帮助读者掌握4电平MMC的工作原理,学会利用Python或Matlab进行仿真建模,提高解决实际工程问题的能力。 其他说明:文章内容丰富详实,既有理论讲解也有实践经验分享,非常适合想要深入学习MMC技术的专业人士阅读。
西门子PLC与发那科机器人协同工作:净水器碳芯检测案例
05-02
内容概要:本文详细介绍了西门子S7-1200 PLC与发那科机器人、三菱伺服以及视觉系统的集成应用,用于净水器碳芯的检测。系统通过PLC进行四轴伺服控制,两台发那科机器人分别完成抓取和分拣任务,视觉系统负责精准定位。文中深入探讨了硬件布局、通讯协议、伺服控制逻辑、机器人程序、视觉处理算法等方面的细节和技术难点,如电机抖动、视觉补偿失效、通讯丢包等问题及其解决方案。最终,系统实现了4.5秒/件的检测节拍,误检率降至0.3%,展示了跨品牌设备高效协同工作的可能性。 适合人群:从事工业自动化领域的工程师、技术人员,尤其是对PLC编程、机器人控制、视觉系统集成感兴趣的读者。 使用场景及目标:适用于需要深入了解PLC与机器人协作、视觉系统集成的实际应用场景,旨在提高工业生产线的自动化水平和检测精度。 其他说明:文中不仅提供了具体的代码示例,还分享了许多调试经验和优化技巧,有助于读者更好地理解和掌握相关技术。
自动泊车APA超声波算法开发技术详解
05-02
内容概要:本文详细探讨了自动泊车辅助系统(APA)中超声波算法的作用及其面临的挑战。首先介绍了超声波传感器的基本工作原理,即通过发射和接收超声波来测量距离。接着阐述了超声波算法在自动泊车系统中的具体应用,如构建车辆周围的环境模型、路径规划以及应对复杂的停车场景。文中还讨论了多种优化算法和技术手段,比如动态阈值调整、概率栅格法、Hybrid A*算法等,旨在提高系统的鲁棒性和准确性。此外,针对实际环境中可能出现的问题,如天气条件对超声波的影响、多传感器数据融合困难等,提出了相应的解决方案,如天气补偿算法、温度补偿模块等。 适用人群:从事自动驾驶技术研发的工程师、研究人员,以及对智能交通感兴趣的科技爱好者。 使用场景及目标:适用于希望深入了解自动泊车系统内部机制的人群,帮助他们掌握超声波算法的设计思路和实现方式,从而更好地应用于实际产品开发中。 其他说明:文章不仅提供了理论知识,还包括大量实用的代码示例,有助于读者快速理解和实践。同时强调了工程实践中遇到的具体问题及解决办法,使读者能够全面认识这一领域的现状和发展趋势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高崴功Victorious

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值