记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Ladon 6.4新增Linux系统探测、管理员提权System降权

2020-04-21 03:35

前言

你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效?
SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测试工具?等这些都是权限问题,在XP和03用户权限和SYS权限都是同一个会话,所以远控可直接记录到,很多功能我们也没发现影响,直到WIN7微软为了这全,将会话进行隔离,我们会发现SYS权限会话为0,用户为1,这就是为什么以前sys权限控制WIN7机器远程桌面会黑屏的原因?Firefxo和Chrome采用了DBAPI加密,该加密需要对应用户会话信息才能解密,直接以SYSTEM权限启动发现解密失败。所以我们需要切换权限

Ladon 6.4更新功能

[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段

提权 以SYSTEM权限执行

命令:Ladon GetSystem cmd.exe
命令:Ladon GetSystem cmd.exe /system
命令:Ladon GetSystem cmd.exe lsass
可指定EXE或BAT,将以SYSTEM权限运行,如下图弹个CMD

注意:需管理员权限,若存在UAC可使用BypassUac获取管理员

当然也可以使用系统AT、SCHTASKS等命令获取SYSTEM权限,不担心被杀,只是麻烦点,看Ladom多简单

降权 以用户权限执行

SYSTEM权限下并不是什么都可以做,比如大家用Ladon或其它工具弹出个SYS权限CMD,再试一下系统自带的NET USE命令连接IPC看提示什么,你会发现明明密码是正确的但是却提示错误。为何需提权、降权我在14年已发布
命令:Ladon GetSystem cmd.exe /user
命令:Ladon GetSystem cmd.exe explorer

PS: 当然也可以切换至任意权限,指定对应进程即可,如降权到服务权限等

DumpLsass内存密码

Dump Lsass内存文件,取回本地读取密码,无需免杀MIMI

扯淡

以上的提权或降权,可能有些人发明一些名词叫会话穿透,别太在意表面高大上的名词,
很多东西我玩的时候你在喝奶,不是说套用了一些名词就很历害,也不要乱吹所谓原理
问又说不出来,叫人家看百科?实战你又写不出程序,又说别人有问题,这类人真好笑。
很久没关注国外如何定义,可能哪天发明了个新说法,又有新人来说这文章哪里错了…

+知识星球


知识来源: k8gege.org/p/55476.html

阅读:129623 | 评论:0 | 标签:提权 linux

想收藏或者和大家分享这篇好文章→复制链接地址

“Ladon 6.4新增Linux系统探测、管理员提权System降权”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁