Potato土豆提权工具绕过防护思路-1

0x01 常规利用

前段时间在群里看到有人在搜集“土豆”系列的提权工具，抽空整理了下之前用过的一些，还有最近刚放出的DCOMPotato，仅分享给有需要的人。

当然，除了可以利用“土豆”系列的提权工具外，我们也可以利用MSF或哥斯拉下的各种“土豆”提权模块来进行提权，根据实际场景选择合适的吧。

exploit/windows/local/ms16_075_reflection
exploit/windows/local/ms16_075_reflection_juicy

图片

0x02 防护绕过

之前实战中遇到的一个案例：Win10系统，iis权限，存在Defender杀软，哥斯拉默认的aspx马会被杀，需要做下免杀处理，最后利用SweetPotato成功提权。

图片

还和群里师傅们一起讨论了下某师傅在实战场景中利用土豆提权时被防护拦截和绕过的问题，这里我就不搭建环境复现写文章了，群里讨论过程可见下图聊天记录。

图片

图片

图片