48-4 内网渗透 - Rotten Potato(烂土豆) 提权

242 篇文章 3 订阅 ¥299.90 ¥99.00

一、Potato家族提权

        在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。这种技术利用了两个关键的特权:SeAssignPrimaryTokenPrivilege和SeImpersonatePrivilege,这些特权允许用户在其他用户的安全上下文中执行代码或者创建新进程

        具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。

        在实际应用中,例如在拿到了IIS等服务的WebShell或者通过MSSQL服务的xp_cmdshell执行了系统命令后,如果获得了服务账户具备的SeImpersonatePrivilege和SeAssignPrimaryTokenPrivilege特权(具备其中一种就行),就可以利用Potato家族技术来提升至SYSTEM权限

        这种技术的核心优势在于利用已有的服务账户特权,通过模拟或直接使用其令牌来操作,从而绕过常规的权限障碍,实现更高级别的权限访问。

二、靶场准备

        上一篇文章中我们将test用户添加进管理员组,这里我们就将他恢复成普通用户,这篇文章介绍的提权方式跟之前最大的优势就是可

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值