简介
Web 到 Windows 系统提权的两类典型方法:
- 人工操作提权:适用于在线工具或 EXP 不稳定、插件无法实时更新的环境。
- 土豆家族提权(Potato Exploit Family):用于将低权限的服务用户提升为
NT AUTHORITY\SYSTEM特权。
系统提权-人工操作
在某些场景下,如果无法直接执行命令,可以尝试上传 cmd.exe 到可读写目录再调用。
优点:
- 解决工具或 EXP 无法实时更新的问题
缺点:
- 操作繁琐,需要多次复现和调试
人工操作适合工具无法更新或集成较少的复杂场景。
1. 信息收集
可参考常用命令进行系统信息收集和环境分析。
示例命令(Windows):
systeminfo
whoami /all
net user
net localgroup
2. 补丁筛选
可使用自动化工具筛选系统补丁信息,以便定位潜在提权漏洞:
示例使用:
python wes.py systeminfo.txt --color
python wes.py systeminfo.txt --color -i "Elevation of Privilege"
3. EXP 获取与执行
可通过多种渠道获取漏洞利用代码:
KernelHub # 针对常用溢出编号查找 EXP
Poc-in-Github # 按年份和编号查找 EXP
exploitdb # 按类型和关键字查找 EXP
系统提权-土豆家族(Potato Exploit Family)
土豆家族提权通常用于已获得 Web 或数据库权限的情况下,将低权限服务用户提升至 NT AUTHORITY\SYSTEM。
参考资料:土豆家族总结
测试系统
- Windows 10/11(1809 / 21H2)
- Windows Server 2019 Datacenter(1809)
- Windows Server 2022 Datacenter(21H2)
测试结果
| 工具 | 测试结果 |
|---|---|
| SweetPotato | OK |
| RoguePotato | - |
| BadPotato | OK |
| EfsPotato | OK |
| GodPotato | OK |
| PetitPotato | OK |
| MultiPotato | - |
| CandyPotato | - |
| RasmanPotato | OK |
| CoercedPotato | - |
| JuicyPotatoNG | - |
| PrintNotifyPotato | OK |
土豆家族工具地址
- GodPotato: https://github.com/BeichenDream/GodPotato
- SweetPotato: https://github.com/CCob/SweetPotato
- RoguePotato: https://github.com/antonioCoco/RoguePotato
- BadPotato: https://github.com/BeichenDream/BadPotato
- EfsPotato: https://github.com/zcgonvh/EfsPotato
- MultiPotato: https://github.com/S3cur3Th1sSh1t/MultiPotato
- CandyPotato: https://github.com/klezVirus/CandyPotato
- RasmanPotato: https://github.com/crisprss/RasmanPotato
- PetitPotato: https://github.com/wh0amitz/PetitPotato
- JuicyPotatoNG: https://github.com/antonioCoco/JuicyPotatoNG
- PrintNotifyPotato: https://github.com/BeichenDream/PrintNotifyPotato
- CoercedPotato: https://github.com/Prepouce/CoercedPotato
总结
- 人工操作提权适合复杂环境或工具/EXP不稳定场景,可手动完成提权,但操作繁琐。
- 土豆家族提权是低权限到系统权限提升的经典方法,适用于 Web、数据库权限已经获取的环境。