JuicyPotato简介

JuciyPotato俗称烂土豆,是一个基于MS16-075漏洞利用工具RottenPotatoN上改进的内核提权工具。ohpe/juicy-potato: A sugared version of RottenPotatoNG, with a bit of juice, i.e. another Local Privilege Escalation tool, from a Windows Service Accounts to NT AUTHORITY\SYSTEM. (github.com)

功能简介

据页面的介绍,烂土豆可以让你做下面这些事情

  • Target CLISID 选择任何你想要的CLISID。在这里有一个列表可以找到
  • COM Listening port 设置DOM监听端口
  • COM Listening IP address 设置DOM监听的IP地址
  • Process creation mode 进程创建的模式。可以选择下面几种模式:
    • CreateProcessWithToken (需要 SeImpersonate 权限)
    • CreateProcessAsUser (需要 SeAssignPrimaryToken 权限)
    • both
  • Process to launch 如果JuicyPotato运行成功,则启动可执行文件或脚本
  • RPC Server port RPCRPC Server address RPC 与RPC服务器进行交互

使用方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
T:\>JuicyPotato.exe
JuicyPotato v0.1

必须使用的参数:
-t createprocess调用: <t> CreateProcessWithTokenW, <u> CreateProcessAsUser, <*> try both
-p <program>: 运行指定程序
-l <port>: COM服务器监听端口


选项参数:
-m <ip>: COM服务器监听地址 (默认 127.0.0.1) 
-a <argument>: 传递给程序命令行参数 (默认 NULL)
-k <ip>: RPC服务器监听地址 (默认 127.0.0.1)
-n <port>: RPC服务器监听端口 (默认 135)
-c <{clsid}>: CLSID (默认 BITS:{4991d34b-80a1-4291-83b6-3328366b9097})
-z 仅测试CLSID并打印令牌的用户