CandyPotato 项目推荐

CandyPotato 项目推荐

CandyPotato Pure C++, weaponized, fully automated implementation of RottenPotatoNG 项目地址: https://gitcode.com/gh_mirrors/ca/CandyPotato

项目基础介绍和主要编程语言

CandyPotato 是一个基于 C++ 的开源项目，旨在提供一个全自动化的武器化实现，用于 RottenPotatoNG 的权限提升。该项目的主要编程语言是 C++，同时也包含少量的 HTML 和 C 代码。

项目核心功能

CandyPotato 的核心功能是利用 Windows 系统中的 COM 服务器进行权限提升。它通过自动化枚举和测试适合的 CLSID（类标识符）来实现这一目标。具体功能包括：

• 自动化枚举和测试 CLSID：自动识别并尝试利用适合的 CLSID 进行权限提升。
• 服务启动类型过滤：根据服务启动类型（如手动、自动、禁用等）过滤 CLSID，以减少失败率。
• 多种进程创建模式：根据用户的权限选择不同的进程创建模式，如 CreateProcessWithToken 或 CreateProcessAsUser。
• 自定义 COM 监听端口和 IP 地址：允许用户自定义 COM 服务器的监听端口和 IP 地址。
• 外部 RPC 服务器支持：支持与外部 RPC 服务器进行认证，以实现更隐蔽的操作。

项目最近更新的功能

CandyPotato 最近更新的功能包括：

• INFO 模式：枚举适合的 CLSID 并将其打印给用户，改进了之前版本中需要手动收集 CLSID 的流程。
• AUTO 模式：自动枚举适合的 CLSID 并尝试利用它们，进一步简化了权限提升的过程。
• 服务启动类型过滤：新增了根据服务启动类型过滤 CLSID 的功能，以提高成功率。
• TEST 模式：主要用于测试目的，创建 DCOM 并打印令牌的用户信息。

通过这些更新，CandyPotato 在自动化和易用性方面得到了显著提升，使其成为一个更加强大和灵活的权限提升工具。

CandyPotato Pure C++, weaponized, fully automated implementation of RottenPotatoNG 项目地址: https://gitcode.com/gh_mirrors/ca/CandyPotato