距上次发布这个提权插件已有6个多月,插件详情介绍可以看下我之前发的这篇文章:简单好用的CobaltStrike提权插件,在这期间得到很多师傅的使用反馈、提的建议以及发现的一些BUG问题等。
这个CobaltStrike提权插件已在本地多个系统上进行多次测试,暂时还没发现有什么问题,大家在使用过程中如果发现什么BUG问题,或者有更好的建议、有更新更稳定的提权exp都可以联系我...。
注意:部分Windows内核漏洞的提权exp可能会导致系统蓝屏重启(已用*标出),建议大家先在虚拟机搭建环境测试以后再使用,不要乱怼...。
提权插件更新记录
[] 1、代码优化/功能增强/已知Bug修复(ok)[] 2、完善Potato土豆系列exp影响版本(ok)[] 3、新增关闭安全狗所有安全防护功能(ok)[] 4、新增WinPEAS枚举本地可利用提权(ok)[] 5、新增PetitPotam提权NET内存执行(ok)[] 6、新增DeadPotato提权NET内存执行(ok)[] 7、新增PrintNightmare提权NET内存执行(ok)[] 8、改用InlineExecute-Assembly执行.NET(ok)[] 9、重新编译.NET土豆来提升兼容性+成功率(ok)[] 9.1 BadPotato:Win10/Win2k12/2019/2022[] 9.2 EfsPotato:Win10/Win2k8/2012/2019/2022[] 9.3 GodPotato:Win10/11/Win2k16/2019/2022[] 9.4 DeadPotato:Win10/11/Win2k16/2019/2022[] 9.5 SweetPotato:Win10/Win2k8/2012/2016[] 9.6 SigmaPotato:Win10/11/Win2k19/2022[] 9.7 PrintNotifyPotato:Win10/Win2k12/2016/2019/2022[] 9.8 PrinterNotifyPotato:Win10/Win2k12/2019/2022[] 9.9 McpManagementPotato:Win11/2022[] 10、新增部分需要落地提权EXP内存执行(ok)[] 10.1 新增PetitPotato NET内存执行[] 10.2 新增MS15-015 NET内存执行[] 10.3 新增MS16-014 NET内存执行[] 10.4 新增MS16-032 NET内存执行[] 10.5 新增MS16-034 NET内存执行[] 10.6 新增CVE-2018-8120 NET内存执行[] 10.7 新增CVE-2018-8639 NET内存执行[] 10.8 新增CVE-2019-0808 NET内存执行[] 10.9 新增CVE-2021-1732 NET内存执行[] 10.10 新增CVE-2022-21882 NET内存执行[] 10.11 新增CVE-2024-30088 NET内存执行[] 11、新增CVE-2014-4113 DLL反射执行(ok)[] 12、新增CVE-2018-8639 DLL反射执行(ok)[] 13、新增CVE-2021-40449 DLL反射执行(ok)[] 14、新增CVE-2023-36802 EXE落地执行(ok)[] 15、新增CVE-2024-21338 EXE落地执行(ok)[] 16、新增CVE-2024-26229 BOF内存执行(ok)
下次更新一些CLFS提权:
[] 新增CVE-2021-36955 EXE落地执行[] 新增CVE-2021-43226 EXE落地执行[] 新增CVE-2022-24481 shellcode执行[] 新增CVE-2022-24521 shellcode执行[] 新增CVE-2022-35803 shellcode执行[] 新增CVE-2023-23376 shellcode执行[] 新增CVE-2023-28252 DLL反射执行
插件部分功能展示
PrintNightmare
PrintSpoofer
SpoolSystem
加入潇湘信安星球
