〖教程〗Ladon提权之Potato系列-windows全版本(IIS用户/服务用户)

最新推荐文章于 2024-05-17 10:09:09 发布
最新推荐文章于 2024-05-17 10:09:09 发布
阅读量2.9k 收藏 2
点赞数
分类专栏: Ladon 本地提权 文章标签: 本地提权 potato提权 IIS提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/108031160
版权

Ladon提权之PipePotato/BadPotato/SweetPotato/PrintSpoofer

版本

>= Ladon 7.2.0
Update: 20200810

Potato提权原理

通过各种方法在本地NTLM中继获取SYSTEM令牌,再通过模拟令牌执行命令,通过以上方法提权统称为potato(不管是否基于原potato修改)。就像SQL注入,通过特定SQL语句注入获取特定数据库信息统称为SQL注入,而不管如何编写的SQL语句,是否基于别人的SQL语句修改。

提权条件

1 本地NTLM中继获取SYSTEM令牌
2 SeImpersonatePrivilege特权

测试中任意用户都可以通过本地NTLM中继获取到SYSTEM令牌权限,但是由于USER默认不开户SeImpersonatePrivilege特权,无法模拟令牌创建进程无法执行命令,所以会导致很多Potato提权失败。如下方”Win7管理员提权至SYSTEM“图片上部分就是USER部分的Potato提权失败,下方是管理员权限,而其它环境都是IIS权限。所以为了方便Ladon默认也显示当前用户SeImpersonatePrivilege特权情况。

SweetPotato

SweetPotato集成了原版Potato和JulyPotato的功能,包含DCOM/WINRM/PrintSpoofer方法获取SYSTEM。

Load SweetPotato
Local Privilege Escalation from Windows Service Accounts to SYSTEM
Vulnerable:
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
教程〗Ladon提权Win2016/Win10/MSSQL2016
K8哥哥
01-21 1611
测试环境 Windows Server 2016 SQL: 13.0.1601.5 Microsoft Windows [Version 10.0.14393] Ladon本地用户权限提权 网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权 MSSQL远程加载Ladon提权 执行SQL查询权限为network service 远程内存加载PowerLadon提权 exec master..xp_cmdshell
教程〗Ladon提权MS16-135参数版(WIN7-2016)
K8哥哥
08-08 1221
漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地提权 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
推荐项目:BadPotato - Windows系统的远程管理工具
最新发布
gitblog_00098的博客
05-17 431
推荐项目:BadPotato - Windows系统的远程管理工具 项目地址:https://gitcode.com/BeichenDream/BadPotato 项目介绍 欢迎探索BadPotato,这是一个针对Windows系统(从2012到2019版本以及Windows 8-10)的高级远程管理工具。利用BadPotato,您可以实现对目标机器的隐蔽控制,进行安审计和漏洞测试。灵感来源于v...
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1272
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
提权〗Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 487
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安机制,针对具有有限权限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动提升权限的COM接口利用(Elevate
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2410
基本情况 6月9日,微软发布6月安更新补丁,修复了50个安漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
Ladon以指定用户权限运行程序或命令_K8哥哥1
08-03
【Ladon以指定用户权限运行程序或命令】是一个针对网络安和系统管理的高级功能,主要解决了在非交互式环境中使用系统自带`Runas`命令的不便。...用户可以从官方链接下载最新或历史版本的Ladon工具进行尝试和使用。
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安人员或者对网络安爱好者
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Go-gohs-Ladon海量正则快速匹配给定一行字符串
08-14
《Go-gohs-Ladon:海量正则快速匹配与高效能解析》 在现代软件开发中,处理大量正则表达式并进行高效匹配是一项挑战。Go-gohs-Ladon是一个专门解决此类问题的库,它允许开发者快速地在海量正则表达式集合中查询与...
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
SweetPotato提权
weixin_50815573的博客
08-01 1285
Sweetpotato插件权失败可能的原因
烂土豆 (ms16-075) 提权方法
good good study
03-11 9907
所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。
烂土豆Juicypotato提权原理和利用
热门推荐
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆)提权的原理: 所谓的烂土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
Rotten/Juicy Potato提权工原理分析
qq_42045349的博客
06-25 1254
@TOCRotten/Juicy Potato提权原理分析 Rotten/Juicy Potato提权工原理分析 当 DCOM 对象被传递到进程外 COM 服务器时,对象引用被编组在 OBJREF 流中。对于按引用编组,这会导致生成 OBJREF_STANDARD 流,该流为服务器提供足够的信息以定位原始对象并绑定到它。除了对象的标识还有一个 RPC 绑定字符串列表(包含一个 TowerId 和一个字符串)。当发生解组时,通过将塔指定为 NCACN_IP_TCP 和host[port]形式的字符串,这可以被
windows c++ 服务 当前用户提权_记一次HW实战笔记 | 艰难的提权爬坑
weixin_39855568的博客
12-01 178
烂土豆+Metasploit提权Meterpreter自动提权溢出漏洞模块提权利用MS16-016进行meterprter提权.......利用MS16-075提权(烂土豆)试了多种方式都没有成功,后来找到了RottenPotato(烂土豆)Successful!!!!0x00 前言 对实战的一次简单整理,也算是对自己的一种收获。(主要还是自己太菜了)距离HW的日子越来越近,一些厂商也...
windows c++ 服务 当前用户提权_提权小神器JuicyPotato多种应用场景详解
weixin_39928818的博客
12-04 370
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
多汁土豆(JuicyPotato)的提权使用
zhanqinli的博客
04-21 894
4、接着打开结果日志result.log文件,可以看到有部分的clisd是system权限,选择其中一个,在命令行中输入>JuicyPotato.exe -t t -p c:\windows\system32\cmd.exe -l 1111 -c {000C101C-0000-0000-C000-0000000000461}链接:https://pan.baidu.com/s/1Ev-0THVltaSMDipFvBcrFg。2、在命令行窗口使用whoami /priv查看权限,如果都禁用则无法提权
JuicyPotato提权
b10d9的博客
01-27 3607
需要了解的几个知识点 BITS服务是什么 BITS是一个与网络传输相关的系统服务。可用于上传下载文件到HTTP或SMB服务器,Windows更新也用到了BITS,BITS可以实现网络重连或系统重启后,续传文件。 BITS是与.NET/C/C++开发相关的COM接口。BITS是一种COM服务。 BITS会监听本地6666端口。 RottenPotatoNG是什么 基于BITS服务进行提权工具。 当具备SeImpersonate和SeAssignPrimaryToken权限时,禁用BITS服务,并占用
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值