potato - 第 3 | CN-SEC 中文网

安全文章

CertPotato｜从WebShell到System权限

01 简介本文所介绍的CertPotato是一种能够在AD域环境中从WebShell的服务账户权限提升到本地System权限的技术。虽然名字包含Potato但是并没有利用NTLM中继攻击，其实现主要依...

01月07日53 views评论

阅读全文

洞见简报【2023/1/4】

2023-01-04 微信公众号精选安全技术文章总览洞见网安 2023-01-040x1 Pikachu靶场-URL重定向儒道易行 2023-01-04 20:00:54文笔生疏，措辞浅薄，...

01月06日安全新闻100 views评论

阅读全文

安全文章

Windows提权——土豆家族分析

0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...

12月26日161 views评论

阅读全文

DCOM Potato

去年猫猫托梦带来的洞，两个EXP原理一样，只有服务不同，所以存在一些微小的差别。漏洞原理是McpManagement/PrinterNotify这两个服务通过svchost托管，并公开了自己的DCOM...

12月09日安全文章112 views评论

阅读全文

安全文章

最全Potato家族提权总结

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

12月07日1,175 views评论

阅读全文

安全文章

Rogue Potato绕过

出品|博客(ID:moon_flower）声明以下内容，来自moon_flower作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月02日92 views评论

阅读全文

安全文章

内网渗透 -- NTLM 反射分析及土豆家族

目录内网渗透 -- NTLM 反射分析及土豆家族前置知识点 Windows SSP&SSPI SSPI和SSP如何工作 NTLM SSP 原理(NTLM 身份验证协议) Integrati...

04月27日83 views评论

阅读全文

安全工具

提权小神器-JuicyPotato多种应用场景详解

0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆，是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展（带有糖的RottenPotatoNG，带有...

02月28日973 views评论

阅读全文

安全文章

potato提权技术

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

12月03日287 views评论

阅读全文

Potato家族本地提权分析

0x00 前言在实际渗透中，我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节 0x01 原理讲解 1.利用Potato提权的是前提是拥有SeImper...

04月13日SecIN安全技术社区79 views已关闭评论

阅读全文

安全文章

Vulnhub篇Potato

点击蓝字，关注我们0x00靶机信息靶机：Potato难度：简单Vulnhub下载: https://www.vulnhub.com/entry/potato-suncsr-1,556/公众号...

12月06日101 views评论

阅读全文

逆向工程

Potato家族本地提权分析

0x01 前言在实际渗透中，我们用到最多的就是Potato家族的提权。本文着重研究Potato家族的提权原理以及本地提权细节本文来自团队成员Polar bear的原创文章，如需转载请联系告知并注明出处...

08月29日510 views评论

阅读全文

在线咨询

微信