48-4 内网渗透 - Rotten Potato(烂土豆) 提权
一、Potato家族提权
在渗透测试中,Potato家族是一种常用的提权技术,主要利用Windows服务账户的特权来将已获取的权限提升至系统(SYSTEM)级别。这种技术利用了两个关键的特权:SeAssignPrimaryTokenPrivilege和SeImpersonatePrivilege,这些特权允许用户在其他用户的安全上下文中执行代码或者创建新进程。
具体而言,Potato家族的攻击方式是将已获得的NT AUTHORITY\SYSTEM账户的访问令牌传递给CreateProcessWithTokenW或CreateProcessAsUserA函数,从而在SYSTEM账户的上下文中启动新进程,从而实现权限提升。
在实际应用中,例如在拿到了IIS等服务的WebShell或者通过MSSQL服务的xp_cmdshell执行了系统命令后,如果获得了服务账户具备的SeImpersonatePrivilege和SeAssignPrimaryTokenPrivilege特权(具备其中一种就行),就可以利用Potato家族技术来提升至SYSTEM权限。
这种技术的核心优势在于利用已有的服务账户特权,通过模拟或直接使用其令牌来操作,从而绕过常规的权限障碍,实现更高级别的权限访问。
二、靶场准备
上一篇文章中我们将test用户添加进管理员组,这里我们就将他恢复成普通用户,这篇文章介绍的提权方式跟之前最大的优势就是可