文件名称:Kumpir:Windows特权升级(修改的RottePotato)
文件大小:3.11MB
文件格式:ZIP
更新时间:2024-06-04 01:21:01
C#
烂土豆 从Windows服务帐户到SYSTEM的本地特权升级 有关此漏洞的技术概述,请参见我们的博客文章, 为 用法: 编译。 使用ILMerge组合Potato.exe,SharpCifs.dll NHttp.dll和Microsoft.VisualStudio.OLE.Interop.dll。 这将产生一个单一的,可移植的二进制文件。 在目标系统上获取一个抄表器外壳 使用隐身模式 从步骤2运行二进制文件 impersonate_token“ NT AUTHORITY \ SYSTEM” 在运行二进制文件后,快速模拟令牌(或运行list_tokens -u)很重要。 在当前的实现中,令牌似乎在二进制文件运行后不久就消失了。 遵循步骤顺序也很重要。 在运行二进制文件之前,请确保“使用隐身模式”。 例如,请访问和观看视频。