DCOM/RPC
  1. 1.
    IIS üzerinden shell al.
  2. 2.
    IIS in yazabildiği dizini öğren.
  3. 3.
    patates.exe'yi karşıya yükle.
  4. 4.
    incognito'yu load et.
  5. 5.
    tokenlerı listele.
  6. 6.
    patates.exe'yi çalıştır.
  7. 7.
    SYSTEM kullanıcısına impersonete ol.
veya metasploitte bulunan aşağıdaki juicypotato'da kullanılabilir.
windows/local/ms16_075_reflection_juicy
Copy link