GodPotato!最新版土豆提权利用工具

最新推荐文章于 2024-09-18 18:33:58 发布
最新推荐文章于 2024-09-18 18:33:58 发布
阅读量667 收藏 1
点赞数
分类专栏: 安全工具 文章标签: windows java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/130128001
版权

工具介绍

基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。

关注【Hack分享吧】公众号,回复关键字【230414】获取下载链接

rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato。

现在只要你有” ImpersonatePrivilege”权限,那你就是“NT AUTHORITY\SYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。

受影响版本: 

Windows8 - Windows 11
Windows Server 2012 - Windows Server 2022

简单测试了下这个exp,Win10成功,12、16失败,其他未测,大家在实战中自己去测试一下吧...。

 

潇湘信安
关注
专栏目录
红队内网攻防渗透:内网渗透之windows内网权限提升技术:手工篇
HACKONE的博客
05-30 90
红队内网攻防渗透1. 内网权限提升技术1.1 windows内网权限提升技术--手工篇 1. 内网权限提升技术 1.1 windows内网权限提升技术–手工篇
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 886
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
通用免杀方法集合 ,学免杀可以看看
weixin_51418252的博客
02-22 754
3.操作要点:用OD打开无壳的木马程序,找到零区域,把我们准备好的花指令填进去填好后又跳回到入口点,保存好后,再用PEditor把入口点改成零区域处填入花指令的着地址.3.操作要点:用OD载入无壳的木马程序,把入口点的前二句移到零区域去执行,然后又跳回到入口点的下面第三句继续执行.最后用PEditor把入口点改成零区域的地址.2.特点:操作较复杂,要定位修改一系列过程,而且只针对每种杀毒软件的免杀,要达到多种杀毒软件的免杀,必需修改各种杀毒软件的特征码.但免杀效果好。
Potato提权(原理简述)
qq_18811919的博客
12-29 1833
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
引领未来渗透测试的神器 —— SigmaPotato 开源项目探秘
gitblog_00084的博客
06-19 784
引领未来渗透测试的神器 —— SigmaPotato 开源项目探秘 SigmaPotatoSeImpersonate privilege escalation tool for Windows 8 - 11 and Windows Server 2012 - 2022 with extensive PowerShell and .NET reflection support.项目地址:https...
提权小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7573
0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
Windows提权(烂土豆
2401_84275261的博客
04-18 646
我们今天利用土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“烂土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
探索神秘代码库:God Potato - 一个高效的数据处理工具
gitblog_00034的博客
03-26 323
探索神秘代码库:God Potato - 一个高效的数据处理工具 GodPotato项目地址:https://gitcode.com/gh_mirrors/go/GodPotato 项目简介 是一个由开发者 BeichenDream 创建的开源项目,旨在提供一种高效、简洁的方式来处理大规模数据。项目的名字既有趣又引人入胜,它的核心是一个强大的数据处理引擎,能帮助你轻松地进行数据清洗、转换和分析。...
权限提升-Windows权限提升篇&溢出漏洞&土豆家族&通杀全系&补丁对比&EXP筛选
siu~
03-23 1373
1、Web到Win-系统提权-土豆家族 2、Web到Win-系统提权-人工操作
PostExpKit插件使用常见问题1-10
最新发布
Lucker_YYY的博客
09-18 435
有师傅将CS客户端和PostExpKit插件都放在Kali下使用,但在执行JuicyPotato这个提权功能时出现找不到文件的报错,只要有用到sharpcmd.exe执行落地工具都会出现这报错,如下图所示。因为Linux进入带有空格的文件夹时,需要使用反斜杠(\)将空格前的字符进行转义,如下图所示,所以使用插件某些功能会出现上图报错,我们只需将。功能时出现文件被占用的提示,如下图所示,这可能是我们落地的文件被某些防护隔离查杀或拦截了,他遇到的是卡巴斯基EDR,需自行做免杀处理…
攻防演练-从弱口令到域环境的曲折经历
安于心,修于形
03-02 886
受害机器介绍:出网,无杀毒设备,有流量检测设备,有域环境。
土豆Juicypotato提权原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆提权的原理: 所谓的烂土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
Potato家族本地提权细节
weixin_44216796的博客
12-28 2969
本文结合POC源码,研究Potato家族本地提权细节 Feature or vulnerability 该提权手法的前提是拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限): 本地管理员账户(不包括管理员组普通账户)和本地服务帐户 由SCM启动的服务 P.s. 本机测试时即使在
土豆(JuicyPotato)提权
热门推荐
Shanfenglan's blog
11-18 9万+
CATALOG1.前言2.原理2.1前置知识2.2juicypotato实现流程3.实现3.1提权结果3.2实现步骤3.2.1先使用powershell脚本找到可用的CLSID3.2.2再使用bat文件确定能利用的CLSID3.2.3使用juicypotato进行利用4.防御方法5.参考文章 1.前言 很有名的一个提权工具,今天对其做一个小小的使用总结。 2.原理 2.1前置知识 首先我们要知道: 使用DCOM的时候,如果以服务方式远程连接,那么为system权限,例如BITS服务。 使用DCOM可以通过
Java集合(八股)
m0_67466364的博客
09-12 1575
集合有两大接口。
Debian 包管理工具apt使用
CHNIM的博客
09-11 681
apt通常被认为比apt-get更易于使用,因为它整合了一些额外的命令,如search和,并且在命令行提示中提供了更丰富的信息反馈。然而,apt-get仍然被广泛使用,特别是在脚本和自动化环境中,因为它的命令集更小,输出更一致,更易于解析。在日常使用中,除非你有特殊的需求(如编写脚本或自动化任务),否则apt应该能满足大部分包管理的需求。
C语言实现一个简单的点歌系统
嵌入式行业打工人,不定期更新博客。
09-13 1561
请注意,这只是一个非常基础的实现,实际应用中还需要考虑错误处理、输入验证、更复杂的用户界面等。此外,为了使程序更加完整,还可以添加删除歌曲、修改歌曲信息等功能。如果要保存歌曲信息,可以考虑使用文件操作来读写数据。创建一个简单的点歌系统可以用C语言实现,这里提供一个基本的框架。这个系统可以包括歌曲列表、用户选择歌曲的功能以及播放歌曲的功能。则根据用户的选择“播放”歌曲(在这里只是输出歌曲的信息)。结构体来保存每首歌的名字和艺术家名字。结构体来存储歌曲列表,并定义了。函数用于添加新歌到播放列表,
【go】pprof 性能分析
编程点滴
09-11 1024
go pprof是 Go 语言提供的性能分析工具。它可以帮助开发者分析 Go 程序的性能问题,包括 CPU 使用情况、内存分配情况、阻塞情况等。
windows检查端口占用并关闭应用
wejack的专栏
09-11 382
请确保在执行这些操作之前,你已经确认该进程不是系统关键进程,以免造成系统不稳定或服务中断。如果你不确定,可以先查看进程名称,然后搜索相关信息,以确定是否可以安全关闭该进程。这个命令会列出所有与8888端口相关的活动连接及其对应的进程ID(PID)。使用上一步得到的PID,你可以使用。查找占用8888端口的进程。打开命令提示符(CMD)。你可以通过在搜索栏输入。替换为你在上一步中找到的进程ID。替换为你在第二步中找到的进程ID。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值