土豆提权历史进程

最新推荐文章于 2024-09-12 18:23:34 发布
最新推荐文章于 2024-09-12 18:23:34 发布
阅读量1.1k 收藏 3
点赞数 3
分类专栏: 内网安全研究
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/106334679
版权

0x01简介

在研究提权的时候,发现最近这些东西比较多,而且我自己看起来也是比较混乱,就从网上收集了一些资料,做一个整合和搬运,复现和整理一下,方便你我

现在还是有点迷糊,这个估计会再更新,等我再理的清楚一些,然后后面就是单个的文章发布,这个是总的简介

0x01 历史进程

2016-01-16 初代土豆

劫持wpad配合ntlm中继来进行提权

Hot Potato – Windows Privilege Escalation

2016-09-26 二代土豆

劫持系统com服务器地址到恶意服务器上,然后在NTLM Type 3时做AcceptSecurityContext调用去拿system的令牌

Rotten Potato – Privilege Escalation from Service

2018/01/13 土豆token细节

Potatoes and tokens – Decoder’s Blog

2018-08-10 整理了一些可用的CLSID

Juicy Potato (abusing the golden privileges) | jui…

2018/10/29 微软把土豆利用链修复

现在ntlm认证时句柄已不可控

No more rotten/juicy potato? – Decoder’s Blog

2019/03/06 提到了利用命名管道模拟客户端问题

Windows Named Pipes & Impersonation – Decoder’s Bl

2020/05/02 三代土豆

​ 目前杀伤力最大的一个利用链,通过命名管道模拟来获取system的令牌
PrintSpoofer - Abusing Impersonation Privileges on

2020/05/11

​ 劫持OXID解析器修改ResolveOxid2响应地址为恶意管道地址
No more JuicyPotato? Old story, welcome RoguePotat

2020/05/13 土豆提权集合

GitHub - CCob/SweetPotato: Local Service to SYSTEM…

名字疑惑

RottenPotato 升级版—》 JuicyPotato

sweetpotato == Juicy/PrintSpoofer 集合版

PrintSpoofer == PipePotato== BadPotato 三个名字 ?
最初公开POC的老外叫它PrintSpoofer,之后360的paper叫它PipePotato,然后GitHub一个国人的POC又叫它BadPotato。

god_Zeo
关注
专栏目录
土豆提权(SweetPotato.exe )
墨痕诉清风的博客
04-20 1365
土豆提权(SweetPotato.exe )
48-4 内网渗透 - Rotten Potato(烂土豆) 提权
weixin_43263566的博客
06-21 393
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升。
Potato提权(原理简述)
qq_18811919的博客
12-29 1820
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
SweetPotato提权
weixin_50815573的博客
08-01 1480
Sweetpotato插件权失败可能的原因
域渗透之热土豆提权
weixin_45612728的博客
02-18 485
注意这个不是提域控的管理身份,而是利用普通的域用户进行提取为本地的管理员权限.只需要知道普通域用户的账号和密码即可,这个可以通过抓取本地的用户hash进行用hashcat进行破解即可. 一开始使用普通的域用户来创建用户是创建不成功的. 2.使用Potato.exe来进行创建用户. ip是本地的域用户ip,net user是创建一个用户,net localgroup是添加到管理员组中. Potato.exe -ip 192.168.0.207 -disable_exhaust true -cmd "C:
Potato家族提权学习
include_voidmain的博客
10-24 1087
Potato家族提权学习
〖教程〗Ladon提权之Potato系列-windows全版本(IIS用户/服务用户)
K8哥哥
08-16 3033
Ladon提权之PipePotato/BadPotato/SweetPotato/PrintSpoofer 版本 >= Ladon 7.2.0 Update: 20200810 Potato提权原理 通过各种方法在本地NTLM中继获取SYSTEM令牌,再通过模拟令牌执行命令,通过以上方法提权统称为potato(不管是否基于原potato修改)。就像SQL注入,通过特定SQL语句注入获取特定数据库信息统称为SQL注入,而不管如何编写的SQL语句,是否基于别人的SQL语句修改。 提权条件 1 本地NTLM
Potato家族本地提权分析
SecINAdmin的博客
12-01 1098
0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限): 本地管理员账户(不包括管理员组普通账户)和本地
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 882
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
渗透测试学习目录
liupc的学习笔记
05-04 3337
1. 行业术语扫盲 2. 3.
网络安全入门到精通(完全0基础)持续更新
最新发布
2301_79969541的博客
09-12 927
web安全从无到有(持续更新哦)
SweetPotato:从Windows 7到Windows 10 Server 2019的本地服务到SYSTEM特权升级
03-19
土豆 从服务帐户到SYSTEM的各种本机Windows特权升级技术的集合 SweetPotato by @_EthicalChaos_ Orignal RottenPotato code and exploit by @foxglovesec Weaponized JuciyPotato by @decoder_it and @Guitro along with BITS WinRM discovery PrintSpoofer discovery and original exploit by @itm4n -c, --clsid=VALUE CLSID (default BITS: 4991D34B-80A1-4291-83B6- 3328366B9097) -m, --method=
RoguePotato:从服务帐户到系统的另一次Windows本地特权升级
03-11
盗贼土豆 从服务帐户到系统的另一次Windows本地特权升级。 有关详细信息,请访问-> 用法 RoguePotato @splinter_code & @decoder_it Mandatory args: -r remote_ip: ip of the remote machine to use as redirector -e commandline: commandline of the program to launch Optional args: -l listening_port: This will run the RogueOxidResolver locally on the specified port -c {clsid}: CLSID (default BITS:{4991d34b-80a1-4291-83b6-3328366b
土豆 (ms16-075) 提权方法
内心不种满鲜花就会长满杂草
03-11 1万+
所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
Potato提权小结
热门推荐
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
Windows令牌窃取提权和烂土豆提权学习
Goodric的博客
07-24 1769
令牌,又叫token,是系统临时产生的秘钥,相当于账号密码,用来决定是否允许此次请求和判断此次请求是属于哪一个用户。令牌无需提供密码或其他凭证,就可以访问网络和系统资源,这些令牌持续于系统中,除非系统重新启动。令牌的最大特点就是随机性,不可预测,无法猜解。当不同的用户登录计算机后,都会生成一个访问令牌,这个Token在用户创建进程或线程时还会被使用,并不断进行拷贝,一般用户双击运行⼀个进程都会拷贝explorer.exe中的AccessToken令牌的分类。...
Potato土豆win综合提权
weixin_30559481的博客
04-08 604
0x01 NBNS和WDAP NBNS: 在 Windows 系统中的另外一种名称就是 NetBIOS 名称,准确的说 NetBIOS 名称并非是一种名字系统,而是 Windows 操作系统网络的一个编程接口,允许主机之间使用 NetBIOS 名称进行通信,通信过程是建立在 NetBIOS 协议之上的。在安装完 Windows 系统后系统会默认使用计算机的名字做为当前主机的 NetBIOS 名...
windows c++ 服务 当前用户提权_提权小神器JuicyPotato多种应用场景详解
weixin_39928818的博客
12-04 379
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
土豆Juicypotato提权原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆提权的原理: 所谓的烂土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
windows提权工具 烂土豆
09-17
土豆(Lazy Potato)是一个流行的Windows提权工具,它利用了Windows操作系统的一个安全漏洞来获取管理员权限。这个漏洞存在于Windows服务管理器中的权限提升合法请求的处理过程中。 烂土豆工具的原理是利用DCE/RPC协议中的NTLM身份验证漏洞,通过伪造合法的网络请求获取系统权限。它的操作步骤相对简单,只需要将烂土豆工具与目标系统上运行的普通用户权限程序进行交互,就能够将当前用户的权限提升为管理员权限。 然而,使用烂土豆工具进行提权也存在一些限制。首先,目标系统必须存在具有DCE/RPC端口开放的服务,例如Remote Procedure Call(RPC)或WinRM。其次,目标系统必须支持NTLM身份验证协议并且当前用户必须拥有执行访问的权限。 尽管烂土豆工具在信息安全领域备受关注,但作为一种安全漏洞利用工具,使用它存在法律风险,并且可能导致不良后果。因此,仅在合法的渗透测试、漏洞验证或安全研究等活动中使用烂土豆工具,并遵循合法和道德准则。 总而言之,烂土豆是一种用于Windows系统权限提升的工具,其原理是利用了DCE/RPC协议中的安全漏洞。使用该工具需要特定条件和权限,并且在使用时需要遵循法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值