神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)

admin
admin
admin
102620
文章
87
评论
2023年6月20日23:00:13评论58 views字数 516阅读1分43秒阅读模式

0x01 常规利用

前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)

当然,除了可以利用“土豆”系列的提权工具外,我们也可以利用MSF或哥斯拉下的各种“土豆”提权模块来进行提权,根据实际场景选择合适的吧。

exploit/windows/local/ms16_075_reflectionexploit/windows/local/ms16_075_reflection_juicy

神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)

0x02 防护绕过

之前实战中遇到的一个案例:Win10系统,iis权限,存在Defender杀软,哥斯拉默认的aspx马会被杀,需要做下免杀处理,最后利用SweetPotato成功提权。

神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)

还和群里师傅们一起讨论了下某师傅在实战场景中利用土豆提权时被防护拦截和绕过的问题,这里我就不搭建环境复现写文章了,群里讨论过程可见下图聊天记录。
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)
神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)

0x03 工具下载

链接:https://pan.baidu.com/s/1mHwj-8kNIG5sLXk5rHP09w提取码:akzb

原文始发于微信公众号(渗透Xiao白帽):神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月20日23:00:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   神兵利器 | Potato土豆提权工具Bypass防护思路(附下载)http://cn-sec.com/archives/1822093.html

发表评论

匿名网友 填写信息