最新的CobaltStrike一键提权插件

距上次发布这个提权插件已有6个多月，插件详情介绍可以看下我之前发的这篇文章：，在这期间得到很多师傅的使用反馈、提的建议以及发现的一些BUG问题等。

这个CobaltStrike提权插件已在本地多个系统上进行多次测试，暂时还没发现有什么问题，大家在使用过程中如果发现什么BUG问题，或者有更好的建议、有更新更稳定的提权exp都可以联系我...。

注意：部分Windows内核漏洞的提权exp可能会导致系统蓝屏重启（已用*标出），建议大家先在虚拟机搭建环境测试以后再使用，不要乱怼...。

提权插件更新记录

2024-10-01更新记录：

国庆节期间更新了下这个提权插件，这次更新主要修复了已知BUG、对代码进行了优化与完善，将落地执行exp加了内存执行（尽量避免落地），新增了一些功能（加了几个新的提权exp）等，使其更适用于渗透实战中遇到的各种场景，更新记录可见下图。

[✔] 1、代码优化/功能增强/已知Bug修复（ok）[✔] 2、完善Potato土豆系列exp影响版本（ok）[✔] 3、新增关闭安全狗所有安全防护功能（ok）[✔] 4、新增WinPEAS枚举本地可利用提权（ok）[✔] 5、新增PetitPotam提权NET内存执行（ok）[✔] 6、新增DeadPotato提权NET内存执行（ok）[✔] 7、新增PrintNightmare提权NET内存执行（ok）[✔] 8、改用InlineExecute-Assembly执行.NET（ok）[✔] 9、重新编译.NET土豆来提升兼容性+成功率（ok）  [✔] 9.1 BadPotato：Win10/Win2k12/2019/2022  [✔] 9.2 EfsPotato：Win10/Win2k8/2012/2019/2022  [✔] 9.3 GodPotato：Win10/11/Win2k16/2019/2022  [✔] 9.4 DeadPotato：Win10/11/Win2k16/2019/2022  [✔] 9.5 SweetPotato：Win10/Win2k8/2012/2016  [✔] 9.6 SigmaPotato：Win10/11/Win2k19/2022  [✔] 9.7 PrintNotifyPotato：Win10/Win2k12/2016/2019/2022  [✔] 9.8 PrinterNotifyPotato：Win10/Win2k12/2019/2022  [✔] 9.9 McpManagementPotato：Win11/2022[✔] 10、新增部分需要落地提权EXP内存执行（ok）  [✔] 10.1 新增PetitPotato NET内存执行  [✔] 10.2 新增MS15-015 NET内存执行  [✔] 10.3 新增MS16-014 NET内存执行  [✔] 10.4 新增MS16-032 NET内存执行  [✔] 10.5 新增MS16-034 NET内存执行  [✔] 10.6 新增CVE-2018-8120 NET内存执行  [✔] 10.7 新增CVE-2018-8639 NET内存执行  [✔] 10.8 新增CVE-2019-0808 NET内存执行  [✔] 10.9 新增CVE-2021-1732 NET内存执行  [✔] 10.10 新增CVE-2022-21882 NET内存执行  [✔] 10.11 新增CVE-2024-30088 NET内存执行[✔] 11、新增CVE-2014-4113 DLL反射执行（ok）[✔] 12、新增CVE-2018-8639 DLL反射执行（ok）[✔] 13、新增CVE-2021-40449 DLL反射执行（ok）[✔] 14、新增CVE-2023-36802 EXE落地执行（ok）[✔] 15、新增CVE-2024-21338 EXE落地执行（ok）[✔] 16、新增CVE-2024-26229 BOF内存执行（ok）

下次更新一些CLFS提权：

[X] 新增CVE-2021-36955 EXE落地执行[X] 新增CVE-2021-43226 EXE落地执行[X] 新增CVE-2022-24481 shellcode执行[X] 新增CVE-2022-24521 shellcode执行[X] 新增CVE-2022-35803 shellcode执行[X] 新增CVE-2023-23376 shellcode执行[X] 新增CVE-2023-28252 DLL反射执行