Potato土豆提权工具绕过防护思路-1
2023-6-20 14:20:15 Author: www.secpulse.com(查看原文) 阅读量:34 收藏

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了

0x01 常规利用

前段时间在群里看到有人在搜集“土豆”系列的提权工具,抽空整理了下之前用过的一些,还有最近刚放出的DCOMPotato,仅分享给有需要的人

当然,除了可以利用“土豆”系列的提权工具外,我们也可以利用MSF或哥斯拉下的各种“土豆”提权模块来进行提权,根据实际场景选择合适的吧。

exploit/windows/local/ms16_075_reflection

exploit/windows/local/ms16_075_reflection_juicy

0x02 防护绕过

之前实战中遇到的一个案例:Win10系统,iis权限,存在Defender杀软,哥斯拉默认的aspx马会被杀,需要做下免杀处理,最后利用SweetPotato成功提权。

还和群里师傅们一起讨论了下某师傅在实战场景中利用土豆提权时被防护拦截和绕过的问题,这里我就不搭建环境复现写文章了,群里讨论过程可见下图聊天记录。

本文作者:潇湘信安

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/202273.html


文章来源: https://www.secpulse.com/archives/202273.html
如有侵权请联系:admin#unsafe.sh