【内网攻防】权限提升-土豆提权大汇总

土豆提权简介

      土豆(potato)提权通常用在我们获取WEB/数据库权限的时候，可以将低权限的服务用户提升为“NT AUTHORITY\SYSTEM”特权。

土豆提权原理

工具汇总

https://github.com/BeichenDream/GodPotato

SweetPotato

https://github.com/CCob/SweetPotato

作用范围：从Windows 7到Windows 10 / Server 2019

https://github.com/antonioCoco/RoguePotato

Rogue Potato通过指定远程 IP(攻击者 IP)指示 DCOM 服务器执行远程 OXID 查询在远程 IP 上，设置一个"socat"侦听器，用于将 OXID 解析请求重定向到一个假的OXID RPC 服务器伪造的OXID RPC 服务器实现了ResolveOxid2服务器过程；该过程将指向受控命名管道[ncacn_np:localhost/pipe/roguepotato[pipeepmapper]DCOM 服务器将连接到 RPC 服务器以执行IRemUnkown2接口调用。通过连接到命名管道，将执行"身份验证回调"，我们可以通过 RpcImpersonateClient()调用模拟调用者。

作用范围：Win 10(部分版本)和Win Server 19

https://github.com/BeichenDream/BadPotato

https://github.com/zcgonvh/EfsPotato

https://github.com/S3cur3Th1sSh1t/MultiPotato

作用范围：未知

https://github.com/klezVirus/CandyPotato

0.2 版JuicyPotato。与0.1版本（JuicyPotato）相比，该版本提供了一些改进，例如自动化利用。

RasmanPotato

https://github.com/crisprss/RasmanPotato

只是另一个土豆，就像其他土豆一样，使用 RasMan 服务进行权限升级

https://github.com/wh0amitz/PetitPotato

https://github.com/antonioCoco/JuicyPotatoNG

利用PrintNotify COM服务进行提权。

https://github.com/BeichenDream/PrintNotifyPotato

原理：又一个土豆，利用PrintNotify COM服务进行提权，跟JuicyPotatoNG实现相同，只不过JuicyPotatoNG是用c++实现的，而PrintNotifyPotato是用c#实现的。

作用范围：Windows 10 - 11 Windows Server 2012 - 2022

https://github.com/Prepouce/CoercedPotato

在 Windows 10、Windows 11 和 Server 2022 上通过滥用 SeImpersonatePrivilege 从 Patate（本地/网络服务）到 SYSTEM。

作用范围：Windows 10 - 11 Windows Server 2012 - 2022

本栏目推荐文章
• Linux的用户和权限 [补档-2023-07-07]
• Android Framework权限篇
• 【Android】通过grantRuntimePermission、revokeRuntimePermission获取和回收运行时权限
• 一对一直播系统源码，后台管理系统权限控制方案
• 18-权限分析：Kubernete 集群权限管理那些事儿
• 1.权限控制RBAC
• 中间件 ZK分布式专题与Dubbo微服务入门 4-8 权限acl详解，acl的构成-scheme与id
• explorer.exe 无法访问指定设备路径或文件。你可能没有适当的权限访问该项目。
• 架构相关---路由菜单权限+多模块菜单+微前端
• Node.js开发：如何实现用户权限管理功能

土豆 权限土豆 权限 土豆 权限 家族windows 土豆 土豆 人工智能 创业者 人工 权限 sqlserver权限 权限ram 权限 文件 权限rbac jumpserver权限