文件名称:RemotePotato0:从用户到域管理员的另一次“不会修复” Windows特权升级
文件大小:4.33MB
文件格式:ZIP
更新时间:2024-06-01 11:19:00
C
遥控土豆0 从用户到域管理员的另一个Windows特权升级“不会解决”。 RemotePotato0是一种利用程序,可让您将特权从一般用户升级为Domain Admin。 简要地: 它滥用DCOM激活服务并触发当前在目标计算机上登录的用户的NTLM身份验证。 要求您在会话0中具有外壳(例如WinRm Shell或SSH Shell),并且特权用户在会话1中已登录(例如Domain Admin用户)。 触发NTLM type1后,我们将建立一个跨协议中继服务器,以接收特权的type1消息,并通过解压缩RPC协议并通过HTTP打包身份验证将其中继到第三个资源。 在接收端,您可以设置另一个中继节点(例如ntlmrelayx)或直接中继到特权资源。 有关详细信息,请访问-> 例子 攻击者机器(192.168.83.130): sudo socat TCP-LISTEN:135,for
【文件预览】:
RemotePotato0-main
----RemotePotato0.cpp(5KB)
----network_capture_pcap()
--------victim_server.pcapng(11KB)
--------README.md(785B)
--------domain_controller.pcapng(14KB)
----RogueOxidResolver_c.c(57KB)
----RemotePotato0.vcxproj.filters(719B)
----RogueOxidResolver.h(45B)
----demo.gif(4.62MB)
----IStorageTrigger.cpp(7KB)
----RogueOxidResolver.cpp(6KB)
----RemotePotato0.vcxproj(8KB)
----LICENSE(1KB)
----HTTPCrossProtocolRelay.h(798B)
----RogueOxidResolver_s.c(54KB)
----IStorageTrigger.h(2KB)
----HTTPCrossProtocolRelay.cpp(18KB)
----RogueOxidResolver.idl(9KB)
----.gitignore(6KB)
----README.md(2KB)
----RemotePotato0.sln(1KB)