前言

你还在为权限切换的问题而烦恼吗？SYSTEM权限下浏览器密码读取工具失效？SYS权限下系统自带NET USE命令连接IPC失效？
SYSTEM权限下截取不到目标桌面？ADMIN权限下打不开SYSTEM权限进程？如何切换各种权限测试工具？等这些都是权限问题，在XP和03用户权限和SYS权限都是同一个会话，所以远控可直接记录到，很多功能我们也没发现影响，直到WIN7微软为了这全，将会话进行隔离，我们会发现SYS权限会话为0，用户为1，这就是为什么以前sys权限控制WIN7机器远程桌面会黑屏的原因?Firefxo和Chrome采用了DBAPI加密，该加密需要对应用户会话信息才能解密，直接以SYSTEM权限启动发现解密失败。所以我们需要切换权限

Ladon 6.4更新功能

5.2
[u] 修复noping参数问题(误注释了一行代码导致)
4.27
[+] Ping/PingIP 仅ICMP探测IP速度快(3-6秒/C段,5.8前的OnlinePC)
[+] CheckDoor 检测后门(网上公开多年的)–OCI.DLL/5个注册表RUN
[u] OsScan 修复6.2 4.20后osscan无法使用的BUG
[+] ipcscan.ini INI插件之Ipc密码爆破(net use)
[+] smbscan.ini INI插件之Smb密码爆破(impacket)
[+] smbhash.ini INI插件之NtlmHash爆破(impacket)

4.26
[+]JspShell 横向移动连接内网webshell执行命令

4.20
[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段

提权 以SYSTEM权限执行

命令：Ladon GetSystem cmd.exe
命令：Ladon GetSystem cmd.exe /system
命令：Ladon GetSystem cmd.exe lsass
可指定EXE或BAT，将以SYSTEM权限运行，如下图弹个CMD

注意：需管理员权限，若存在UAC可使用BypassUac获取管理员

当然也可以使用系统AT、SCHTASKS等命令获取SYSTEM权限，不担心被杀，只是麻烦点，看Ladom多简单

降权 以用户权限执行

SYSTEM权限下并不是什么都可以做，比如大家用Ladon或其它工具弹出个SYS权限CMD，再试一下系统自带的NET USE命令连接IPC看提示什么，你会发现明明密码是正确的但是却提示错误。为何需提权、降权我在14年已发布
命令：Ladon GetSystem cmd.exe /user
命令：Ladon GetSystem cmd.exe explorer

PS: 当然也可以切换至任意权限，指定对应进程即可，如降权到服务权限等

DumpLsass内存密码

Dump Lsass内存文件，取回本地读取密码，无需免杀MIMI

Ping

命令: Ping 或 PingIP

仅ICMP协议探测存活主机（速度快3-6秒/ C段，5.8版本前的OnlinePC）

Ipc密码爆破

INI插件：调用系统net use命令进行IPC爆破，由于系统限制只能连接一个，因此只能验证一个密码结束后，才能对下一个密码进行验证，而且必须删除连接，以上因素导致用系统命令爆破速度会很慢，因为你无法多线程一下就验证多个密码，所以Ladon内置模块不再保留IpcScan，使用分破4万密码的SmbScan可快速验证密码或者调用impacket的smbexec验证速度要比net use也快很多。

PS：此模块的存在主要是用于针对2003或XP系统的Ipc爆破，远程为Win7后系统推荐使用内置SmbScan爆破

ipcscan.ini

[Ladon]
#Brute-Force IPC(445) PassWord 
exe=cmd.exe
arg=net use \\$ip$ /user:$user$ $pass$ & net use \\$ip$ /del
#isok=The command completed successfully
isok=命令成功完成
port=445
log=true

扫描C段

Ladon 192.168.1.8/c ipcscan.ini

工具下载

最新版本：https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases