获黑客教程免费&进群总结getwebshell : ftp读取登录处源码 → 绕过登录限制 → 发现文件读取 → 读取用户加密密码 → john爆破密码 → ssh账号密码登录提 权 思 路 ...
DeadPotato死土豆提权工具
DeadPotato 是 Potato 漏洞家族中的一款 Windows 权限提升工具,利用 SeImpersonate 权限获取 SYSTEM权限。此脚本由 BeichenDream 根据 GodP...
黑客(红队)攻防Potato攻击-烂土豆与甜土豆
土豆攻击 土豆攻击是在Windows中非常经典的提权攻击手段,土豆(Potato)系列包含多种不同的攻击方式,其利用不同的攻击原理与手段可以满足很多场景下的Windows提权攻击,目前土豆攻击的攻...
CVE-2024-38100 Fake potato LPE漏洞分析
在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为...
电子数据取证分析师职业技能大赛复赛WP(回忆版本)
本期题解来自M4nd3l3y3v师傅,感谢师傅投稿!本题目无案情,检材不公开分享。手机取证先放一下手机取证部分的题目1.手机检材的手机型号是什么2.手机的蓝牙mac地址是什么3.手机检材中,嫌疑人在2...
SeImpersonate 权限提升工具适用于 Windows 8 - 11 和 Win Server 2012 - 2022
这个华丽的存储库是GodPotato项目的衍生品,旨在增强原作的功能和用户友好性。我的主要工作通常是 PowerShell 实现和可视化格式,主要重点是增强 PowerShell 支持和输出详细程度,...
windows提权小能手SigmaPotato
这个华丽的存储库是GodPotato项目的衍生品,旨在增强原作的功能和用户友好性。PowerShell 实现和可视化格式,主要重点是增强PowerShell 支持和输出详细程度,以获得更直观、更有效的...
从一个Potato插件看红队武器化开发
前段时间在午休时间写了一篇聊聊武器化的文章《聊聊我眼中的“红队武器化”》,可能写的不太全面,今天我们不但从认知层面来看“武器化”,也结合一定的技术和例子,来体现“武器化”所需要做到的,技术层面,认知,...
2023年最受欢迎的渗透测试工具(10)- GodPotato 提权土豆
神薯 根据Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,可以在Windows 2012 - Window...
烂土地提权工具
01工具介绍 基于Potato权限提升6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,它可以在Windows 2012 - Window...
Potato家族提权
Potato家族提权渗透实战中,Potato家族提权很常用,通过操纵访问令牌,将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求,伪造S...
CoercedPotato提权Win10-Win2022
CoercedPotato 服务提权至system影响版本Win10Win11Win2016Win2019Win2022测试环境 Win11 22H2Microsoft Windows [...