RasmanPotato是最新发布的win10提权工具,与其他土豆提权一样,RasmanPotato使用RasMan服务进行特权升级,能够在Windows 10,Windows Server 2012 - 2019上进行提权,Windows11和Windows Server2022尚未测试。
magicRasMan v0.1Provided that the current user has the SeImpersonate privilege, this tool willhave an escalation to SYSTEMArguments:-c <CMD> Execute the command *CMD*-m <METHOD> Choose The RPC Function [1]VpnProtEngWinRtConnect[2]VpnProtEngGetInterface-i Interact with the new process in the current command prompt(default is non-interactive)
提权演示
可以看到,Network service 用户权限成功提权到了system。
项目地址
项目详情:https://github.com/crisprss/RasmanPotato
(关注公众号回复“ras”快速获取安装包)
点击左下角“阅读原文”进入连天安全导航站
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。
“
长按扫码关注
获取更多精彩内容
原文始发于微信公众号(长风实验室):红队武器库 | 最新发布的win10土豆提权工具RasmanPotato
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论