BadPotato 提权

BadPotato

.Net 版本的pipePotato

已经在Windows 2012-2019 8-10 全补丁测试成功

Github : https://github.com/BeichenDream/BadPotato

引用

https://github.com/vletoux/pingcastle

https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/

Release.zip (47.0 KB)

5 Likes

其实这个洞好像是影响iis!只要目标装了iis,默认配置的情况那么就可以利用!

并不是,只要是服务,默认就有这个权限

1 Like

老哥,有编译好的嘛,我这没环境呀!~感谢~

1 Like

已上传,请在帖子下载

1 Like



能帮忙看下,这是什么原因吗 :heart_eyes:

Windows 2012-2019
Windows 8-10

Windows 2012-2019
Windows 8-10

对 这个是win2012

刚才拿真实环境shell试了下,2012 r2 提权失败,如上面的图,2016提权成功

如果是2012的话,那就是打印机服务没打开,2008往上是默认开启的,你这个可能被管理员关闭了

image
这个服务器已经提下来了,只是想试下能不能用这个bad提

表哥,只能执行不带空格的命令吗?

badpotato "d: && dir"

加上双引号

嗯嗯,感谢表哥

我测试了win7,win10,win2008,win2003都不成功我去,。

已经在Windows 2012-2019 8-10 全补丁测试成功
服务用户 mysql mssql 或者iis

好像源作者更新了