DCOM/RPC
- 1.IIS üzerinden shell al.
- 2.IIS in yazabildiği dizini öğren.
- 3.patates.exe'yi karşıya yükle.
- 4.incognito'yu load et.
- 5.tokenlerı listele.
- 6.patates.exe'yi çalıştır.
- 7.SYSTEM kullanıcısına impersonete ol.
veya metasploitte bulunan aşağıdaki juicypotato'da kullanılabilir.
windows/local/ms16_075_reflection_juicy
Last modified 3yr ago