DCOM/RPC

1. IIS üzerinden shell al.

2. IIS in yazabildiği dizini öğren.

3. patates.exe'yi karşıya yükle.

4. incognito'yu load et.

5. tokenlerı listele.

6. patates.exe'yi çalıştır.

7. SYSTEM kullanıcısına impersonete ol.

veya metasploitte bulunan aşağıdaki juicypotato'da kullanılabilir.

windows/local/ms16_075_reflection_juicy