48-4 内网渗透 - Rotten Potato(烂土豆) 提权

已于 2024-07-02 17:12:31 修改
阅读量203 收藏
点赞数 1
分类专栏: Web安全渗透 文章标签: web安全
于 2024-06-21 22:33:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/139868980
版权
Web安全渗透 专栏收录该内容
242 篇文章 3 订阅 ¥299.90 ¥99.00
订阅专栏

一、Potato家族提权

        在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。这种技术利用了两个关键的特权:SeAssignPrimaryTokenPrivilege和SeImpersonatePrivilege,这些特权允许用户在其他用户的安全上下文中执行代码或者创建新进程

        具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。

        在实际应用中,例如在拿到了IIS等服务的WebShell或者通过MSSQL服务的xp_cmdshell执行了系统命令后,如果获得了服务账户具备的SeImpersonatePrivilege和SeAssignPrimaryTokenPrivilege特权(具备其中一种就行),就可以利用Potato家族技术来提升至SYSTEM权限

        这种技术的核心优势在于利用已有的服务账户特权,通过模拟或直接使用其令牌来操作,从而绕过常规的权限障碍,实现更高级别的权限访问。

二、靶场准备

        上一篇文章中我们将test用户添加进管理员组,这里我们就将他恢复成普通用户,这篇文章介绍的提权方式跟之前最大的优势就是可

了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Potato提权(原理简述)
qq_18811919的博客
12-29 1398
在红蓝对抗过程中Web打点之后往往需要进行提权才能进行横向操作,本篇文章将简单讲述土豆提权原理。
2024年网络安全最新使用RemotePotato0从普通用户提升至域管理员_potato-2(1),网络安全研发岗面试复盘总结
最新发布
2401_84264096的博客
05-07 610
一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该服务器将负责接收特权type1消息,并通过解包RPC协议和HTTP打包身份验证,然后将其中继到第三个资源。RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。,大家跟着这个大的方向学习准没问题。
土豆Juicypotato提权原理和利用
热门推荐
god_Zeo的安全博客
05-25 1万+
0x00 Potato土豆提权的原理: 所谓的土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
Potato家族提权学习
include_voidmain的博客
10-24 1029
Potato家族提权学习
提权小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7435
0X00-Juicy-Potato简介 Juicy Potato江湖人称土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
土豆家族(Rotten Potato、Juicy Potato、Pipe Potato
11-17
"土豆家族"是由三个恶意软件组成的集合,包括Rotten Potato、Juicy Potato和Pipe Potato。这些恶意软件在IT安全领域中备受关注,因为它们针对的是Windows操作系统,且具有高隐蔽性和危害性。 首先,Rotten Potato...
权限提升之利用相关服务提权(土豆系列).pdf
10-21
本文主要讲述了土豆系列提权的相关知识点,包括PotatoRotten Potato、Juicy Potato、Ghost Potato、Pipe Potato、Sweet Potato等相关概念的讲解和分析。 首先,需要了解的前提是拥有SeImpersonatePrivilege或...
rotten-tomatoes:番茄演示
06-26
番茄 这是一个使用显示票房和顶级出租 DVD 的电影应用程序。 耗时: 12hrs 特征 必需的 用户可以查看电影列表。 海报图像异步加载。 用户可以通过点击单元格来查看电影详细信息。 用户在等待 API 时会看到加载...
rotten-tomatoes
06-26
番茄 这是一个使用显示票房和顶级出租 DVD 的电影应用程序。 耗时: 16 hours 特征 必需的 用户可以查看电影列表。 海报图像异步加载。 用户可以通过点击单元格来查看电影详细信息。 用户在等待 API 时会看到...
HW2-Rotten土豆
02-15
"HW2-Rotten土豆"是一个基于Ruby编程语言的项目,很可能是一个用于教学目的的Web应用程序。这个名为"RottenPotatoes"的项目可能是模仿著名的电影评论网站Rotten Tomatoes,让学生学习和实践Ruby on Rails框架的基本...
BadPotato:Windows权限提升BadPotato
03-19
土豆 Windows 2012-2019 Windows 8-10 引用
Rotten/Juicy Potato提权工原理分析
qq_42045349的博客
06-25 1253
@TOCRotten/Juicy Potato提权原理分析 Rotten/Juicy Potato提权工原理分析 当 DCOM 对象被传递到进程外 COM 服务器时,对象引用被编组在 OBJREF 流中。对于按引用编组,这会导致生成 OBJREF_STANDARD 流,该流为服务器提供足够的信息以定位原始对象并绑定到它。除了对象的标识还有一个 RPC 绑定字符串列表(包含一个 TowerId 和一个字符串)。当发生解组时,通过将塔指定为 NCACN_IP_TCP 和host[port]形式的字符串,这可以被
〖教程〗Ladon提权Potato系列-windows全版本(IIS用户/服务用户)
K8哥哥
08-16 2974
Ladon提权之PipePotato/BadPotato/SweetPotato/PrintSpoofer 版本 >= Ladon 7.2.0 Update: 20200810 Potato提权原理 通过各种方法在本地NTLM中继获取SYSTEM令牌,再通过模拟令牌执行命令,通过以上方法提权统称为potato(不管是否基于原potato修改)。就像SQL注入,通过特定SQL语句注入获取特定数据库信息统称为SQL注入,而不管如何编写的SQL语句,是否基于别人的SQL语句修改。 提权条件 1 本地NTLM
JuicyPotato提权
b10d9的博客
01-27 3604
需要了解的几个知识点 BITS服务是什么 BITS是一个与网络传输相关的系统服务。可用于上传下载文件到HTTP或SMB服务器,Windows更新也用到了BITS,BITS可以实现网络重连或系统重启后,续传文件。 BITS是与.NET/C/C++开发相关的COM接口。BITS是一种COM服务。 BITS会监听本地6666端口。 RottenPotatoNG是什么 基于BITS服务进行提权工具。 当具备SeImpersonate和SeAssignPrimaryToken权限时,禁用BITS服务,并占用
windows提权土豆(RottenPotato)及Juicy Potato提权
negnegil的博客
09-11 1万+
介绍 土豆(Rotten Potato) MS16-075 提权是一个本地提权,只针对本地用户,不支持域用户 适用版本:Windows 7、8、10、2008、2012 土豆下载地址: https://github.com/foxglovesec/Potato 土豆提权原理: 欺骗 “NT AUTHORITY\SYSTEM”账户通过NTLM认证到我们控制的TCP终端。 对这个认证过程使用中间人攻击(NTLM重放),为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程是通
windows c++ 服务 当前用户提权_记一次HW实战笔记 | 艰难的提权爬坑
weixin_39855568的博客
12-01 178
土豆+Metasploit提权Meterpreter自动提权溢出漏洞模块提权利用MS16-016进行meterprter提权.......利用MS16-075提权(土豆)试了多种方式都没有成功,后来找到了RottenPotato(土豆)Successful!!!!0x00 前言 对实战的一次简单整理,也算是对自己的一种收获。(主要还是自己太菜了)距离HW的日子越来越近,一些厂商也...
windows c++ 服务 当前用户提权_提权小神器JuicyPotato多种应用场景详解
weixin_39928818的博客
12-04 369
0X00-Juicy-Potato简介Juicy Potato江湖人称土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点汁液,即Windows服务帐户中的**另一种本地特权升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地提权工具,利用了COM对象进行提权 ...
多汁土豆(JuicyPotato)的提权使用
zhanqinli的博客
04-21 888
4、接着打开结果日志result.log文件,可以看到有部分的clisd是system权限,选择其中一个,在命令行中输入>JuicyPotato.exe -t t -p c:\windows\system32\cmd.exe -l 1111 -c {000C101C-0000-0000-C000-0000000000461}链接:https://pan.baidu.com/s/1Ev-0THVltaSMDipFvBcrFg。2、在命令行窗口使用whoami /priv查看权限,如果全都禁用则无法提权
rotten tomatoes movie reviews 数据集的大小
11-27
rotten tomatoes movie reviews 数据集是一个包含电影评论的大型数据集。它收集了丰富的电影评论和评分,以帮助人们了解不同电影的质量和受欢迎程度。数据集的大小可以根据不同的指标进行衡量。 首先,从数据集的角度来看,rotten tomatoes movie reviews 数据集包含了大量的电影评论。具体而言,它包括了上百万条评论,涵盖了众多不同的电影。每条评论通常包含有关电影的标题、内容、评分、评论者的个人信息以及其他相关信息。 其次,从数据文件的角度来看,rotten tomatoes movie reviews 数据集通常以文本文件的形式存储。这些文件通常包含大量的文本数据,以.csv或.json等格式进行保存。由于评论通常包含大量的文字信息,所以数据集的文件大小可能会很大。 最后,从独特评论的角度来看,rotten tomatoes movie reviews 数据集可能会包含大量独特的评论。这些评论可能来自于不同的用户和评论者,覆盖了不同的电影类型和流派。这使得数据集更加丰富多样,具有广泛的应用潜力。 总的来说,rotten tomatoes movie reviews 数据集非常庞大,涵盖了大量电影评论。它的大小可以根据评论数量、数据文件大小和独特评论的数量进行衡量。这个数据集对于电影评论分析、情感分析和电影推荐等应用具有重要意义。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值