potato - 第 2 | CN-SEC 中文网

安全文章

Potato家族提权

Potato家族提权渗透实战中，Potato家族提权很常用，通过操纵访问令牌，将以获取的Windows服务账户权限提升至SYSTEM权限。1、Rotten Potato拦截NTLM身份认证请求，伪造S...

01月02日89 views评论

阅读全文

安全工具

CoercedPotato提权Win10-Win2022

CoercedPotato 服务提权至system影响版本Win10Win11Win2016Win2019Win2022测试环境 Win11 22H2Microsoft Windows [...

12月12日215 views评论

阅读全文

安全工具

新Potato | 土豆家族又添一员

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月25日102 views评论

阅读全文

安全工具

【渗透测试】Ladon11.7更新3个横向移动5个Potato提权

Ladon11.7更新3个横向移动5个Potato提权Ladon 11.7 20231010解决Cobalt Strike或LadonShell下双引号等问题[u]BadPotato 本地提权支持B...

10月14日105 views评论

阅读全文

HW&HVV

2023攻防应知应会｜盘点蓝军惯用的本地提权攻击手段

前言在网络攻防实战演练中，权限提升技战法扮演着关键的角色。权限提升是攻击者在系统或网络中升级自身权限的关键技术，承接了攻击者获取初始访问权限的努力，并为之后的攻击行动铺平道路。高权限使攻击者能够突破初...

08月12日111 views评论

阅读全文

安全工具

【工具】利用 Kerberos 将服务帐户提权至本地系统权限

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：熟悉 "Potato"系列提权的...

08月04日35 views评论

阅读全文

安全工具

GodPotato - “可以在Windows 2012-Windows 2022中实现提权”

关注我们 | 发现更多精彩内容基于Potato提权6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一个新技术，它可以在Windows 2012-W...

06月22日133 views评论

阅读全文

安全文章

神兵利器 | Potato土豆提权工具Bypass防护思路（附下载）

0x01 常规利用前段时间在群里看到有人在搜集“土豆”系列的提权工具，抽空整理了下之前用过的一些，还有最近刚放出的DCOMPotato，仅分享给有需要的人。当然，除了可以利用“土豆”系列的提权工具...

06月20日93 views评论

阅读全文

安全文章

Potato土豆提权工具绕过防护思路-1

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月20日82 views评论

阅读全文

安全工具

工具分享-GodPotato提权工具

基于Potato权限提升6年的历史，从RottenPotato开始到JuicyPotatoNG结束，我通过研究DCOM发现了一项新技术，它可以在Windows 2012 - W...

06月13日122 views评论

阅读全文

安全工具

Windows提权之Hot Potato

文章前言Hot Potato是Stephen Breen发现的Windows权限提升技术的代号，这种技术实际上是两个已知的windows问题的结合，如nbns欺骗和ntlm中继，以及在目标主机上本地运...

03月28日80 views评论

阅读全文

CTF专场

Ichunqiu云境 —— Tsclient Writeup

0x1 Info Tag: MSSQL，Privilege Escalation，Kerberos，域渗透，RDP 靶场地址：https://yunjing.ichunqiu.com/ranking/...

03月12日72 views已关闭评论

阅读全文

Potato家族提权

CoercedPotato提权Win10-Win2022

新Potato | 土豆家族又添一员

【渗透测试】Ladon11.7更新3个横向移动5个Potato提权

2023攻防应知应会｜盘点蓝军惯用的本地提权攻击手段

【工具】利用 Kerberos 将服务帐户提权至本地系统权限

GodPotato - “可以在Windows 2012-Windows 2022中实现提权”

神兵利器 | Potato土豆提权工具Bypass防护思路（附下载）

Potato土豆提权工具绕过防护思路-1

工具分享-GodPotato提权工具

Windows提权之Hot Potato

Ichunqiu云境 —— Tsclient Writeup

在线咨询

微信