logo

K8哥哥

没有绝对安全的系统

Ladon 6.4新增Linux系统探测、管理员提权System降权

前言

你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效?
SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测试工具?等这些都是权限问题,在XP和03用户权限和SYS权限都是同一个会话,所以远控可直接记录到,很多功能我们也没发现影响,直到WIN7微软为了这全,将会话进行隔离,我们会发现SYS权限会话为0,用户为1,这就是为什么以前sys权限控制WIN7机器远程桌面会黑屏的原因?Firefxo和Chrome采用了DBAPI加密,该加密需要对应用户会话信息才能解密,直接以SYSTEM权限启动发现解密失败。所以我们需要切换权限

Ladon 6.4更新功能

5.2
[u] 修复noping参数问题(误注释了一行代码导致)
4.27
[+] Ping/PingIP 仅ICMP探测IP速度快(3-6秒/C段,5.8前的OnlinePC)
[+] CheckDoor 检测后门(网上公开多年的)–OCI.DLL/5个注册表RUN
[u] OsScan 修复6.2 4.20后osscan无法使用的BUG
[+] ipcscan.ini INI插件之Ipc密码爆破(net use)
[+] smbscan.ini INI插件之Smb密码爆破(impacket)
[+] smbhash.ini INI插件之NtlmHash爆破(impacket)

4.26
[+]JspShell 横向移动连接内网webshell执行命令

4.20
[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段

提权 以SYSTEM权限执行

命令:Ladon GetSystem cmd.exe
命令:Ladon GetSystem cmd.exe /system
命令:Ladon GetSystem cmd.exe lsass
可指定EXE或BAT,将以SYSTEM权限运行,如下图弹个CMD
image

注意:需管理员权限,若存在UAC可使用BypassUac获取管理员

当然也可以使用系统AT、SCHTASKS等命令获取SYSTEM权限,不担心被杀,只是麻烦点,看Ladom多简单

降权 以用户权限执行

SYSTEM权限下并不是什么都可以做,比如大家用Ladon或其它工具弹出个SYS权限CMD,再试一下系统自带的NET USE命令连接IPC看提示什么,你会发现明明密码是正确的但是却提示错误。为何需提权、降权我在14年已发布
命令:Ladon GetSystem cmd.exe /user
命令:Ladon GetSystem cmd.exe explorer
image

PS: 当然也可以切换至任意权限,指定对应进程即可,如降权到服务权限等

DumpLsass内存密码

Dump Lsass内存文件,取回本地读取密码,无需免杀MIMI
image

Ping

命令: Ping 或 PingIP

仅ICMP协议探测存活主机(速度快3-6秒/ C段,5.8版本前的OnlinePC)
image

Ipc密码爆破

INI插件:调用系统net use命令进行IPC爆破,由于系统限制只能连接一个,因此只能验证一个密码结束后,才能对下一个密码进行验证,而且必须删除连接,以上因素导致用系统命令爆破速度会很慢,因为你无法多线程一下就验证多个密码,所以Ladon内置模块不再保留IpcScan,使用分破4万密码的SmbScan可快速验证密码或者调用impacket的smbexec验证速度要比net use也快很多。

PS:此模块的存在主要是用于针对2003或XP系统的Ipc爆破,远程为Win7后系统推荐使用内置SmbScan爆破

ipcscan.ini

1
2
3
4
5
6
7
8
[Ladon]
#Brute-Force IPC(445) PassWord
exe=cmd.exe
arg=net use \\$ip$ /user:$user$ $pass$ & net use \\$ip$ /del
#isok=The command completed successfully
isok=命令成功完成
port=445
log=true

扫描C段

1
Ladon 192.168.1.8/c ipcscan.ini

image

工具下载

最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases

扫码加入K8小密圈