爛土豆（RottenPotato）提權 -- Windows7復現 寫在前面：首先要了解的是，爛土豆(Rotten Potato)提權是一個本地提權，是針對本地用戶的，不能用於域用戶。 漏洞了解_MS16-075:https://docs.microsoft.com ...

原理 欺騙“NT AUTHORITY\SYSTEM”賬戶通過NTLM認證到控制的TCP終端 對這個認證過程使用中間人攻擊（NTLM重放），為“NT AUTHORITY\SYSTEM”賬戶本地協商一個安全令牌。這個過程通過一系列的Windows API調用實現的。 模仿這個令牌 ...

此次主題：爛土豆 shell咋拿的 我也忘了 好像是添加友情鏈接那里還是啥 不重要了 直接獲取shell后 先用systeminfo > 1.txt了一下 然后放到了 windows-exploit-suggester 里跑了一下 出來了有這幾個 然后嘗試用MS16-075進行提權 ...

用法"C:\ProgramData\JuicyPotato.exe" -t * -l 1337 -c {0A886F29-465A-4aea-8B8E-BE926BFAE83E} -p whoami 2008R2系統SYSTEM權限的CLSID: Copy to clipboard ...

提權 令牌竊取：竊取system用戶的權限，注入system權限的進程 #msf自帶模塊竊取 管理員--->系統權限 前提：需要管理員權限 輸入三條命令: use incognito list_tokens -u impersonate_token "NT ...

0x01 NBNS和WDAP NBNS： 在 Windows 系統中的另外一種名稱就是 NetBIOS 名稱，准確的說 NetBIOS 名稱並非是一種名字系統，而是 Windows 操作系統網絡的 ...

前言 有技術交流或滲透測試培訓需求的朋友歡迎聯系QQ/VX-547006660，需要代碼審計、滲透測試、紅藍對抗網絡安全相關業務可以看置頂博文 2000人網絡安全交流群，歡迎大佬們來玩 群號820783253 0X00-Juicy-Potato簡介 Juicy Potato江湖人稱爛土豆 ...

Linux提權之：利用capabilities提權 目錄 Linux提權之：利用capabilities提權 1 背景 2 Capabilities機制 3 線程與文件的capabilities 3.1 線程的capabilities ...