BadPotato 提权

BeichenDream · 2020 年5 月 10 日 12:45

BadPotato

.Net 版本的pipePotato

已经在Windows 2012-2019 8-10 全补丁测试成功

Joseph · 2020 年5 月 10 日 13:24

其实这个洞好像是影响iis！只要目标装了iis,默认配置的情况那么就可以利用！

BeichenDream · 2020 年5 月 10 日 13:37

并不是,只要是服务,默认就有这个权限

kriss · 2020 年5 月 11 日 03:36

老哥，有编译好的嘛，我这没环境呀！~感谢~

BeichenDream · 2020 年5 月 11 日 06:00

已上传,请在帖子下载

137744769 · 2020 年5 月 11 日 15:49

能帮忙看下，这是什么原因吗

BeichenDream · 2020 年5 月 11 日 16:00

Windows 2012-2019
Windows 8-10

BeichenDream · 2020 年5 月 11 日 16:00

Windows 2012-2019
Windows 8-10

137744769 · 2020 年5 月 11 日 16:11

对这个是win2012

137744769 · 2020 年5 月 11 日 16:14

刚才拿真实环境shell试了下，2012 r2 提权失败，如上面的图，2016提权成功

BeichenDream · 2020 年5 月 11 日 16:14

如果是2012的话,那就是打印机服务没打开,2008往上是默认开启的,你这个可能被管理员关闭了

137744769 · 2020 年5 月 11 日 16:17

这个服务器已经提下来了，只是想试下能不能用这个bad提

BeichenDream · 2020 年5 月 13 日 13:31

badpotato "d: && dir"

加上双引号

fly0range · 2020 年5 月 13 日 13:52

嗯嗯，感谢表哥

cmd · 2020 年5 月 15 日 13:25

我测试了win7,win10,win2008,win2003都不成功我去，。

BeichenDream · 2020 年5 月 15 日 18:43

已经在Windows 2012-2019 8-10 全补丁测试成功
服务用户 mysql mssql 或者iis

kokxxoo · 2020 年5 月 18 日 07:59

好像源作者更新了

kb0y · 2023 年5 月 20 日 02:41

请问 Net2 和 Net4 的区别是什么？