m
m
messy security notes
Search
⌃K

DCOM/RPC

  1. 1.
    IIS üzerinden shell al.
  2. 2.
    IIS in yazabildiği dizini öğren.
  3. 3.
    patates.exe'yi karşıya yükle.
  4. 4.
    incognito'yu load et.
  5. 5.
    tokenlerı listele.
  6. 6.
    patates.exe'yi çalıştır.
  7. 7.
    SYSTEM kullanıcısına impersonete ol.
veya metasploitte bulunan aşağıdaki juicypotato'da kullanılabilir.
windows/local/ms16_075_reflection_juicy
Windows - Previous
Post Exploitation Tricks
Next - Windows
Basic Commands
Last modified 3yr ago