文章前言Hot Potato是Stephen Breen发现的Windows权限提升技术的代号,这种技术实际上是两个已知的windows问题的结合,如nbns欺骗和ntlm中继,以及在目标主机上本地运...
23小时前15 views评论metasploit
smb
Windows提权之Hot Potato
23小时前15 views评论metasploit
smb
23小时前15 views评论metasploit
smb
Ichunqiu云境 —— Tsclient Writeup
0x1 Info Tag: MSSQL,Privilege Escalation,Kerberos,域渗透,RDP 靶场地址:https://yunjing.ichunqiu.com/ranking/...
03月12日6 viewsIchunqiu云境 —— Tsclient Writeup已关闭评论SecIN安全技术社区
writeup
CertPotato|从WebShell到System权限
01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击,其实现主要依...
01月07日9 views评论cert
webshell
洞见简报【2023/1/4】
2023-01-04 微信公众号精选安全技术文章总览洞见网安 2023-01-040x1 Pikachu靶场-URL重定向儒道易行 2023-01-04 20:00:54文笔生疏,措辞浅薄,...
01月06日安全新闻5 views评论cert
洞见
Windows提权——土豆家族分析
0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...
12月26日21 views评论ntlm
smb
DCOM Potato
去年猫猫托梦带来的洞,两个EXP原理一样,只有服务不同,所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管,并公开了自己的DCOM...
12月09日安全文章33 views评论manage
security
最全Potato家族提权总结
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
12月07日108 views评论smb
身份验证
Rogue Potato绕过
出品|博客(ID:moon_flower)声明以下内容,来自moon_flower作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文...
11月02日42 views评论rpc
sql语句
内网渗透 -- NTLM 反射分析及土豆家族
目录 内网渗透 -- NTLM 反射分析及土豆家族 前置知识点 Windows SSP&SSPI SSPI和SSP如何工作 NTLM SSP 原理(NTLM 身份验证协议) Integrati...
04月27日44 views评论windows
身份验证
提权小神器-JuicyPotato多种应用场景详解
0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆,是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展(带有糖的RottenPotatoNG,带有...
02月28日488 views评论com
ntlm
potato提权技术
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
12月03日129 views评论potato
Potato家族本地提权分析
0x00 前言 在实际渗透中,我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImper...
04月13日SecIN安全技术社区50 viewsPotato家族本地提权分析已关闭评论提权
权限