文章总结： PrintNotifyPotato利用WindowsPrintNotifyCOM服务伪造IUnknown对象窃取SYSTEM令牌，实现无文件落地Shellcode注入与任意命令执行，支持Win10-11及Server2012-2022，内置分阶段内存保护与权限回退策略降低EDR检出，适用于红队授权提权与横向移动，源码与文档已发布于知识星球。 综合评分： 82 文章分类： 渗透测试,红队,安全工具,漏洞利用,内网渗透

【安全工具】PrintNotifyPotato：Windows 权限提升利器，支持 Shellcode 注入

原创

whoami0002

SecurityPaper

2026年1月7日 14:41 江苏

前言

在 Windows 渗透测试中，权限提升一直是关键环节。今天给大家介绍一个基于 PrintNotify COM 服务的权限提升工具——PrintNotifyPotato。

这个工具基于开源项目进行了改进，在保留原有功能的基础上，新增了 Shellcode 注入能力，让后渗透操作更加灵活。

工具简介

PrintNotifyPotato 利用 Windows PrintNotify COM 服务的回调机制，通过伪造 IUnknown 对象获取 SYSTEM 令牌，实现在 SYSTEM 权限下执行任意操作。

适用系统：

• Windows 10
• Windows 11
• Windows Server 2012-2022

核心功能

1. 权限提升

工具的核心功能是通过 PrintNotify COM 服务获取 SYSTEM 令牌，然后以 SYSTEM 权限执行命令或注入代码。

2. 命令执行

支持以 SYSTEM 权限执行任意命令，并获取执行结果。

3. 交互式 Shell

可以创建交互式的 SYSTEM 权限 shell，方便进行后续操作。

4. Shellcode 注入（新增）

这是改进版本的核心功能，支持将 shellcode 直接注入到目标进程中，无需落地文件，更加隐蔽。

使用方法

基础命令执行

PrintNotifyPotato.exe whoami

执行后会以 SYSTEM 权限运行 whoami 命令。

Shellcode 注入

PrintNotifyPotato.exe inject <进程PID> <shellcode文件路径>

示例：

PrintNotifyPotato.exe inject 1234 C:\temp\payload.bin

将 shellcode 注入到 PID 为 1976 的进程中。

技术亮点

1. 权限策略

注入时会优先尝试最小权限组合，失败后自动升级到更高权限，提高成功率。

2. 内存保护

采用分阶段内存保护策略：先以可读写权限写入 shellcode，再修改为可执行权限，降低被 EDR 检测的风险。

3. 内存清理

Shellcode 写入目标进程后，立即清零本地缓冲区，减少内存取证风险。

使用场景

1. 渗透测试：在授权测试中进行权限提升
2. 红队演练：后渗透阶段的权限维持和横向移动
3. 安全研究：研究 Windows COM 服务的安全机制
4. 应急响应：在特定场景下进行权限恢复

获取工具

工具源码和使用说明已整理在知识星球中，包含：

• 完整的源代码
• 详细的使用文档
• 技术实现分析
• 常见问题解答

扫描二维码加入知识星球获取工具：

免责声明：本工具仅用于授权的安全研究和渗透测试，使用者需自行承担使用风险，作者不对任何误用行为负责。

【安全工具】一款专业的C2流量加密工具（CS_Tunnel）

【安全工具】Python内存马之FastApi内存马

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：SecurityPaper whoami0002《【安全工具】PrintNotifyPotato：Windows 权限提升利器，支持 Shellcode 注入》