RemotePotato0域内权限提升漏洞

最新推荐文章于 2024-08-28 08:33:53 发布
最新推荐文章于 2024-08-28 08:33:53 发布
阅读量3.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 域环境渗透 文章标签: ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36119192/article/details/120367030
本文介绍了RemotePotato0攻击技术,这是一种由Antonio Cocomazzi和Andrea Pierini发现的域内权限提升手段。利用NTLM Relay攻击,攻击者能将普通域用户的权限提升至Enterprise Admin级别。前提条件包括攻击者对受害者主机的初始访问和WinRM或SSH(如本地管理员权限)的权限。通过转发流量和ntlmrelayx监听,成功将hack用户提升为Enterprise admins成员,从而实现远程连接域控。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

RemotePotato是Antonio Cocomazzi和Andrea Pierini发现的一种域内攻击技术,它允许攻击者将域用户权限提升到Enterprise Admin组内,此技术执行跨协议中继以实现NTLM Relay攻击,并将提升的NTLM身份验证流量中继到域控制器以实现权限提升。

利用前提条件:

  • 具有域管理员特权的用户已经登录到受害者主机或通过远程桌面登录
  • 攻击者已获得对受害者主机的初始访问权限,或者已通过WinRM或SSH访问(拥有本地管理员权限的账号,可以是本地administrator账号或域普通用户) 
  • LDAP和SMB签名未配置

有如下拓扑图,

首先,在攻击机上执行如下命令,将本地135端口的流量转发到10.211.55.13的9998端口

了解本专栏 订阅专栏 解锁全文
使用RemotePotato0从普通用户提升至域管理员
weixin_43977912的博客
10-09 354
关于RemotePotato0 RemotePotato0是一款功能强大的Windows提权工具,本质上来说RemotePotato0是一个漏洞利用工具,可以帮助广大研究人员在Windows系统上,从一个普通用户提权至域管理员权限。 RemotePotato0可以利用DCOM激活服务,并触发针对当前登录到目标计算机的任何用户的NTLM身份验证。与此同时,该工具还需要在相同设备上已经有特权用户登录了(比如说,域管理员用户)。一旦触发NTLM type1,RemotePotato0将设置一个跨协议中继服务器,该
RemotePotato0:从用户到域管理员的另一次“不会修复” Windows特权升级
05-12
遥控土豆0 从用户到域管理员的另一个Windows特权升级“不会解决”。 RemotePotato0是一种利用程序,可让您将特权从一般用户升级为Domain Admin。 简要地: 它滥用DCOM激活服务并触发当前在目标计算机上登录的用户的NTLM身份验证。 要求您在会话0中具有外壳(例如WinRm Shell或SSH Shell),并且特权用户在会话1中已登录(例如Domain Admin用户)。 触发NTLM type1后,我们将建立一个跨协议中继服务器,以接收特权的type1消息,并通过解压缩RPC协议并通过HTTP打包身份验证将其中继到第三个资源。 在接收端,您可以设置另一个中继节点(例如ntlmrelayx)或直接中继到特权资源。 有关详细信息,请访问-> 例子 攻击者机器(192.168.83.130): sudo socat TCP-LISTEN:135,for
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
smellycat000的专栏
01-14 238
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sentinel LABS 的研究员 Antonio Cocomazzi 发现了一个影响所有 Windows 版本的提权漏洞,可导致攻击...
探秘远程土豆0RemotePotato0):提升你的域控游戏等级
最新发布
gitblog_00556的博客
08-28 484
探秘远程土豆0RemotePotato0):提升你的域控游戏等级 在网络安全的深邃迷宫中,有这样一款工具,它默默潜伏,等待着那些未被妥善守护的网络大门——这就是RemotePotato0。本文将带你深入了解这款由技术高手@splinter_code和@decoder_it共同打造的重量级特权升级神器,揭示其背后的奥秘,并探讨它在安全测试和教育中的广泛应用。 项目介绍 RemotePotato0是...
探索RemotePotato0:一款强大的远程控制工具
gitblog_00081的博客
03-26 296
探索RemotePotato0:一款强大的远程控制工具 是一个开源的跨平台远程控制软件,由开发者Antonio Coco创建,旨在提供安全、易用且功能丰富的远程桌面访问解决方案。通过该项目,你可以轻松地从任何地方访问和控制你的计算机,无论是在家里、办公室还是在路上。 技术分析 RemotePotato0基于流行的Golang(Go语言)开发,这使得它具有以下技术优势: 跨平台:由于Go语言的特性...
RemotePotato0域内权限提升
Adminxe的博客
03-05 454
NTLM中继是一项众所周知的技术,主要用于安全评估中,以便在网络中的服务器上建立立足点或用于特权提升方案。在没有为LDAP和SMB协议启用签名的网络中,这种攻击是可行的。此外,正在使用其提升的帐户身份验证到服务器和工作站中的域管理员可以为攻击者提供机会,使他们可以通过LSASS或通过使用远程马铃薯技术来转储其凭据,从而对整个域造成损害。Remote Potato是Antonio Cocomazzi和Andrea Pierini发现的一种技术,它允许攻击者将其权限从域用户提升到。
Remote Potato–从域用户到企业管理员
weixin_51387754的博客
05-10 575
文章前言 NTLM中继是一项众所周知的技术,主要用于安全评估中,以便在网络中的服务器上建立立足点或用于特权提升方案。在没有为LDAP和SMB协议启用签名的网络中,这种攻击是可行的。此外,正在使用其提升的帐户身份验证到服务器和工作站中的域管理员可以为攻击者提供机会,使他们可以通过LSASS或通过使用远程马铃薯技术来转储其凭据,从而对整个域造成损害。 Remote Potato是Antonio Cocomazzi和Andrea Pierini发现的一种技术,它允许攻击者将其权限从域用户提升到Enterprise
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
weixin_44047654的博客
04-12 939
Apache Tika-server 命令执行漏洞(CVE-2018-1335)
【春秋云镜】CVE-2022-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
Dark-Specter的博客
03-25 2738
网络安全中的信息泄露通常是指敏感数据无意或有意地被透露给未经授权的人员或系统。这种泄露可以通过多种方式发生,主要涉及技术漏洞、操作失误、内部威胁或安全策略的不足。
应用安全 - 端口漏洞整理
weixin_30549175的博客
06-18 2974
21 FTP弱密码22 SSH弱密码23 telnet弱密码25 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑53 DNS溢出、远程代码执行、允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控69 尝试下载目标及其的各类重要配置文件80 IIS6 RCE80-89 应用服务器端口 110 POP3 可尝试爆破,嗅探111 NFS ...
烂土豆Juicypotato提权原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆)提权的原理: 所谓的烂土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
方式程0day MS17-010远程溢出漏洞测试
十年磨一剑,霜刃未曾试!
06-02 1万+
最近那个WannaCry勒索病毒搞的沸沸扬扬,据了解该病毒利用了方程式泄露的0day MS17-010(永恒之蓝)进行传播。 据说这个漏洞是支持winxp-win2012,测试一下这个漏洞到底如何。 一、环境: 靶机:win7 IP:192.168.4.247 攻击机:win2003 IP:192.168.4.16 反弹shell: kali IP:192.168.4.15 在攻击机中需要p...
常见端口对应服务及入侵方式
爱是与世界平行
03-13 3548
常见端口对应服务及入侵方式一、端口服务及利用简析1.1 文件共享服务端口1.2 远程连接服务端口1.3 Web应用服务端口1.4 数据库端口服务1.5 邮件服务端口1.6 网络常见协议端口1.7 特殊服务端口二、端口入侵详情2.1 21端口入侵2.2 23端口入侵2.3 53端口入侵2.4 80端口入侵2.5 135端口入侵2.6 139/445端口入侵2.7 1433端口入侵2.8 1521端口...
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案
热门推荐
安全小白的博客
06-12 4万+
Microsoft Windows远程桌面协议中间人攻击漏洞(CVE-2005-1794)解决方案1.系统版本:windows server 2003 2.漏洞:CVE-2005-1794 3.修复方案: 漏洞介绍: Microsoft Windows远程桌面协议用于连接Windows终端服务。 Windows远程桌面协议客户端没有验证会话的服务器公共密钥,远程攻击者可以利用这个漏洞通过Man
内网域环境渗透
谢公子的博客
07-26 1万+
目录 域环境渗透 辨别当前用户是本地用户还是域用户? 本地用户 域用户 域信息收集 查询域控的主机名 定位域管理员 查找域管理员进程 模拟域管理员 内网横向渗透 域信息获取(NTDS.dit) 权限维持 当我们通过代理进入内网,并且通过信息收集已经得知当前处于域环境下。 域环境渗透 域渗透目的:获得域管理员账号,登录域控,进而控制域内所有主机 域渗透的思路:先获取域...
域的管理
谢公子的博客
10-22 1万+
目录 域的管理 默认容器 组织单位的管理 添加额外域控制器 卸载域控服务器 组策略应用 域的管理 域用户账户的管理 创建域用户账户 配置域用户账户属性 验证用户的身份 授权或拒绝对域资源的访问 组的管理 组的类型 安全组:安全组有安全标识(SID),能够给其授权访问本地资源或网络资源。即能授权访问资源,也可以利用其群发电子邮件 通讯组: 通迅组没有安全标识(SID...
安装Windows Outlook邮箱客户端
谢公子的博客
06-13 7503
本文以安装Outlook2010为例。
ADSI(Active Directory Services Interface)编辑器的用法
谢公子的博客
07-06 7197
ADSI编辑器 在 cmd 窗口执行adsiedit.msc打开ADSI编辑器。Active Directory服务界面(ADSI)编辑器是一个用于Active Directory域服务、Active Directory轻型目录服务的低级别的编辑器。它允许查看、编辑、创建和删除Microsoft的AD DS/LDS中的任何对象。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值