Ladon 6.4新增Linux系统探测、管理员提权System降权
本文于 1861 天之前发表
前言
你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效?
SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测试工具?等这些都是权限问题,在XP和03用户权限和SYS权限都是同一个会话,所以远控可直接记录到,很多功能我们也没发现影响,直到WIN7微软为了这全,将会话进行隔离,我们会发现SYS权限会话为0,用户为1,这就是为什么以前sys权限控制WIN7机器远程桌面会黑屏的原因?Firefxo和Chrome采用了DBAPI加密,该加密需要对应用户会话信息才能解密,直接以SYSTEM权限启动发现解密失败。所以我们需要切换权限
Ladon 6.4更新功能
5.2
[u] 修复noping参数问题(误注释了一行代码导致)
4.27
[+] Ping/PingIP 仅ICMP探测IP速度快(3-6秒/C段,5.8前的OnlinePC)
[+] CheckDoor 检测后门(网上公开多年的)–OCI.DLL/5个注册表RUN
[u] OsScan 修复6.2 4.20后osscan无法使用的BUG
[+] ipcscan.ini INI插件之Ipc密码爆破(net use)
[+] smbscan.ini INI插件之Smb密码爆破(impacket)
[+] smbhash.ini INI插件之NtlmHash爆破(impacket)
4.26
[+]JspShell 横向移动连接内网webshell执行命令
4.20
[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段
提权 以SYSTEM权限执行
命令:Ladon GetSystem cmd.exe
命令:Ladon GetSystem cmd.exe /system
命令:Ladon GetSystem cmd.exe lsass
可指定EXE或BAT,将以SYSTEM权限运行,如下图弹个CMD
注意:需管理员权限,若存在UAC可使用BypassUac获取管理员
当然也可以使用系统AT、SCHTASKS等命令获取SYSTEM权限,不担心被杀,只是麻烦点,看Ladom多简单
降权 以用户权限执行
SYSTEM权限下并不是什么都可以做,比如大家用Ladon或其它工具弹出个SYS权限CMD,再试一下系统自带的NET USE命令连接IPC看提示什么,你会发现明明密码是正确的但是却提示错误。为何需提权、降权我在14年已发布
命令:Ladon GetSystem cmd.exe /user
命令:Ladon GetSystem cmd.exe explorer
PS: 当然也可以切换至任意权限,指定对应进程即可,如降权到服务权限等
DumpLsass内存密码
Dump Lsass内存文件,取回本地读取密码,无需免杀MIMI
Ping
命令: Ping 或 PingIP
仅ICMP协议探测存活主机(速度快3-6秒/ C段,5.8版本前的OnlinePC)
Ipc密码爆破
INI插件:调用系统net use命令进行IPC爆破,由于系统限制只能连接一个,因此只能验证一个密码结束后,才能对下一个密码进行验证,而且必须删除连接,以上因素导致用系统命令爆破速度会很慢,因为你无法多线程一下就验证多个密码,所以Ladon内置模块不再保留IpcScan,使用分破4万密码的SmbScan可快速验证密码或者调用impacket的smbexec验证速度要比net use也快很多。
PS:此模块的存在主要是用于针对2003或XP系统的Ipc爆破,远程为Win7后系统推荐使用内置SmbScan爆破
ipcscan.ini
1 | [Ladon] |
扫描C段
1 | Ladon 192.168.1.8/c ipcscan.ini |
工具下载
最新版本:http://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
扫码加入K8小密圈