烂土豆（RottenPotato）提权 -- Windows7复现 写在前面：首先要了解的是，烂土豆(Rotten Potato)提权是一个本地提权，是针对本地用户的，不能用于域用户。 漏洞了解_MS16-075:https://docs.microsoft.com ...

原理 欺骗“NT AUTHORITY\SYSTEM”账户通过NTLM认证到控制的TCP终端 对这个认证过程使用中间人攻击（NTLM重放），为“NT AUTHORITY\SYSTEM”账户本地协商一个安全令牌。这个过程通过一系列的Windows API调用实现的。 模仿这个令牌 ...

此次主题：烂土豆 shell咋拿的 我也忘了 好像是添加友情链接那里还是啥 不重要了 直接获取shell后 先用systeminfo > 1.txt了一下 然后放到了 windows-exploit-suggester 里跑了一下 出来了有这几个 然后尝试用MS16-075进行提权 ...

用法"C:\ProgramData\JuicyPotato.exe" -t * -l 1337 -c {0A886F29-465A-4aea-8B8E-BE926BFAE83E} -p whoami 2008R2系统SYSTEM权限的CLSID: Copy to clipboard ...

提权 令牌窃取：窃取system用户的权限，注入system权限的进程 #msf自带模块窃取 管理员--->系统权限 前提：需要管理员权限 输入三条命令: use incognito list_tokens -u impersonate_token "NT ...

0x01 NBNS和WDAP NBNS： 在 Windows 系统中的另外一种名称就是 NetBIOS 名称，准确的说 NetBIOS 名称并非是一种名字系统，而是 Windows 操作系统网络的 ...

前言 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660，需要代码审计、渗透测试、红蓝对抗网络安全相关业务可以看置顶博文 2000人网络安全交流群，欢迎大佬们来玩 群号820783253 0X00-Juicy-Potato简介 Juicy Potato江湖人称烂土豆 ...

Linux提权之：利用capabilities提权 目录 Linux提权之：利用capabilities提权 1 背景 2 Capabilities机制 3 线程与文件的capabilities 3.1 线程的capabilities ...