pipePotato提权

最新推荐文章于 2024-05-26 09:33:18 发布
最新推荐文章于 2024-05-26 09:33:18 发布
阅读量302 收藏
点赞数
文章标签: 安全
原文链接:https://www.t00ls.cc/articles-56281.html
版权

pipePotato:一种新型的通用提权漏洞

影响:

Windows 10 和 Server 2016/2019 (win8以上的某些windows版本也行)
windows Server 2012,windows Server 2016,windows Server 2019

利用条件:

whoami /priv  存在 SeImpersonatePrivilege 身份验证后模拟客户端

在这里插入图片描述
查阅微软官方给出的相关资料后发现,默认情况下,除普通用户外,基本上管理员,服务用户都有这个权限

运行exp

国外PrintSpoofer是一个利用打印机PIPE提权的方法,国人写了个工具叫BadPotato
在这里插入图片描述

实战常见利用场景:iis权限下本地提权

违规用户456121984651
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pipePotato
03-19
Pipepotato Exp 使用 pipepotato.exe主机cmd 主机是本机的ip地址(测试发现127.0.0.1有时候会不行,换其他网卡的ip) cmd是要执行的exe
iis jmail邮件组件 漏洞_pipePotato:一种新型的通用提权漏洞
weixin_39932181的博客
12-04 132
作者:xianyu & daiker0x00 影响本地提权,对于任意windows Server 2012以上的windows server版本(win8以上的某些windows版本也行),从Service用户提到System 用户,在windows Server 2012,windows Server 2016,windows Server 2019全补丁的情况都测试成功了。0x01 攻...
探索SharpEfsPotato:本地权限提升的新工具
最新发布
gitblog_00080的博客
05-26 238
探索SharpEfsPotato:本地权限提升的新工具 项目地址:https://gitcode.com/bugch3ck/SharpEfsPotato 在网络安全研究的领域中,我们经常会遇到需要测试系统安全性的场景,而SharpEfsPotato正是为此类任务设计的一个强大工具。它利用SeImpersonatePrivilege权限和EfsRpc协议,实现了从普通用户到系统权限的本地特权升级。这...
Potato土豆win综合提权
weixin_30559481的博客
04-08 594
0x01 NBNS和WDAP NBNS: 在 Windows 系统中的另外一种名称就是 NetBIOS 名称,准确的说 NetBIOS 名称并非是一种名字系统,而是 Windows 操作系统网络的一个编程接口,允许主机之间使用 NetBIOS 名称进行通信,通信过程是建立在 NetBIOS 协议之上的。在安装完 Windows 系统后系统会默认使用计算机的名字做为当前主机的 NetBIOS 名...
推荐开源项目:EfsPotato - 利用MS-EFSR漏洞的权限提升工具
gitblog_00090的博客
05-09 434
推荐开源项目:EfsPotato - 利用MS-EFSR漏洞的权限提升工具 项目地址:https://gitcode.com/zcgonvh/EfsPotato 项目介绍 EfsPotato是一个开源的安全工具,专注于利用微软EFS(Encrypted File System)中的EfsRpcEncryptFileSrv服务与SeImpersonatePrivilege本地权限提升漏洞。这个项目提...
BadPotato:Windows权限提升BadPotato
03-19
6. **PipePotato关联**:PipePotato可能是与BadPotato类似的一种漏洞或攻击手段,也是利用Windows管道服务进行权限提升。这两个名字的相似性可能暗示它们在技术原理上有所关联,或者至少是同一类问题的不同变种。 7...
烂土豆家族(Rotten Potato、Juicy PotatoPipe Potato
11-17
Pipe Potato则是一种利用Windows管道通信机制的提权工具。它通过创建和利用命名管道,可以绕过权限限制,实现权限升级。攻击者可以利用这个工具在低权限账户下执行高权限操作,例如读取或修改受保护的系统文件。 在...
学习笔记:网络攻击
03-31
本资源是网络攻击的学习笔记,列出了一些网络攻击的原理及响应的解决方案
安全客2020季刊第二季:新基建___智慧生活,从智能安全开始.pdf
08-08
内容简 介卷首语 机器学习 智能城市中许可区块链平台的攻击面分析 在网络安全领域应用机器学习的困难和对策 基于深度学习的物联网恶意软件家族细粒度分类研究 ...pipePotato:一种新型的通用提权漏洞 致谢
Potato家族提权学习
include_voidmain的博客
10-24 1031
Potato家族提权学习
webshell提权_提权小神器JuicyPotato多种应用场景详解
weixin_42176827的博客
01-12 1252
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
Potato提权(原理简述)
qq_18811919的博客
12-29 1441
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1203
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
SeImpersonatePrivilege权限提权(Server 2019)
墨痕诉清风的博客
04-23 990
SeImpersonatePrivilege权限提权
CVE-2022-22718:Windows Print Spooler提权
Fly_鹏程万里
04-11 528
2022年02月09日,微软发布了安全更新,修复了48个安全漏洞(不包括22个Microsoft Edge漏洞),其中CVE-2022-22718为Windows后台打印程序特权提升漏洞,CVSS评分7.7。
Spool Print Fool(CVE-2022-21999 )提权漏洞
qq_50854662的博客
01-10 887
Spool Print Fool(CVE-2022-21999 )提权漏洞
Windows 权限提升:SeImpersonatePrivilege
dzqxwzoe的博客
09-12 184
谈到SeImpersonatePrivilege(身份验证后模拟客户端),它是在Windows 2000 SP4中引入的。被分配此权限的用户是设备本地管理员组的成员和设备的本地服务帐户。除了这些用户和组之外,以下组件也具有此用户权限: 由服务控制管理器组件对象模型(COM) 服务器启动的服务由 COM 基础结构启动并配置为在特定帐户下运行现在我们知道哪些类型的用户拥有此特权,是时候了解用户使用这些特权获得什么了。每当为用户分配 SeImpersontatePrivilege。
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5098
CVE-2021-1675
浅谈windows提权
灰太的表格的博客
11-10 2275
浅谈windows提权

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值