01阅读须知
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
02基本介绍
Sharp4McpManagementPotato是一款利用Windows Office 365远程打印通知服务(McpManagementService)的漏洞来提升权限的工具。通过该工具,攻击者可以获取SYSTEM级别的系统访问权限。
03使用方法
具体而言,McpManagementService是Windows Office 365的一项服务,通常在注册表路径HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost\McpManagementServiceGroup下注册。该服务存在一个漏洞,允许未经授权的用户通过远程打印通知功能进行权限提升。具体用法如下所示。
Sharp4McpManagementPotato.exe "whoami"
04
编码实现
以下是 Sharp4McpManagementPotato 的主要功能实现代码,通过调用各种子模块来执行具体的数据提取任务,具体代码如下所示。
using (Window
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
