Potato家族本地提权细节
# Windows本地提权技术:Potato家族漏洞分析与利用
## 1. 概述
Potato家族是一系列Windows本地提权技术,利用Windows令牌模拟机制和COM/DCOM/RPC/NTLM等协议的特性,将服务账户权限提升至SYSTEM级别。这些技术主要针对拥有`SeImpersonatePrivilege`或`SeAssignPrimaryTokenPrivilege`权限的账户。
## 2. 前置条件与权限
### 2.1 所需权限
- `SeImpersonatePriv
2025-08-25 12:12:40
0