从一个Potato插件看红队武器化开发

文章预览

    前段时间在午休时间写了一篇聊聊武器化的文章《 聊聊我眼中的“红队武器化” 》，可能写的不太全面，今天我们不但从认知层面来看“武器化”，也结合一定的技术和例子，来体现“武器化”所需要做到的，技术层面，认知，知识，视角相关的东西。 PS:本文说的“武器化”限于红队攻防中终端对抗领域。 今天是因为聊我昨天发到星球内的一个资料里提到了Potato相关的东西     然后 @鬼屋女鬼 在内部群分享了一个插件，我去读了下这个4年前的CS插件代码，才想写一篇这样的文章。 0x01 Potato EXP    土豆提权大家都不陌生，Potato类工具从利用流程上来看大体可以分为两个步骤，首先是“触发认证”，其次是“模拟令牌”；而触发认证从历史上看有 NTLM Reflect（relay to self） ， relay to DCOM ， relay to pipe 等等方式来使机器账户强制认证到自身； ………………………………