Potato土豆提权工具绕过防护思路-1

admin
admin
admin
140350
文章
117
评论
2023年6月20日09:11:06评论82 views字数 657阅读2分11秒阅读模式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

0x01 常规利用

前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人
Potato土豆提权工具绕过防护思路-1

当然,除了可以利用“土豆”系列的提权工具外,我们也可以利用MSF或哥斯拉下的各种“土豆”提权模块来进行提权,根据实际场景选择合适的吧。

exploit/windows/local/ms16_075_reflectionexploit/windows/local/ms16_075_reflection_juicy

Potato土豆提权工具绕过防护思路-1

0x02 防护绕过

之前实战中遇到的一个案例:Win10系统,iis权限,存在Defender杀软,哥斯拉默认的aspx马会被杀,需要做下免杀处理,最后利用SweetPotato成功提权。

Potato土豆提权工具绕过防护思路-1

还和群里师傅们一起讨论了下某师傅在实战场景中利用土豆提权时被防护拦截和绕过的问题,这里我就不搭建环境复现写文章了,群里讨论过程可见下图聊天记录。
Potato土豆提权工具绕过防护思路-1
Potato土豆提权工具绕过防护思路-1
Potato土豆提权工具绕过防护思路-1

0x03 工具下载

链接:https://pan.baidu.com/s/1mHwj-8kNIG5sLXk5rHP09w
提取码:akzb

原文始发于微信公众号(潇湘信安):Potato土豆提权工具绕过防护思路-1

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月20日09:11:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Potato土豆提权工具绕过防护思路-1https://cn-sec.com/archives/1819934.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息