前言
你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效?
SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测试工具?等这些都是权限问题,在XP和03用户权限和SYS权限都是同一个会话,所以远控可直接记录到,很多功能我们也没发现影响,直到WIN7微软为了这全,将会话进行隔离,我们会发现SYS权限会话为0,用户为1,这就是为什么以前sys权限控制WIN7机器远程桌面会黑屏的原因?Firefxo和Chrome采用了DBAPI加密,该加密需要对应用户会话信息才能解密,直接以SYSTEM权限启动发现解密失败。所以我们需要切换权限
Ladon 6.4更新功能
[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段
提权 以SYSTEM权限执行
命令:Ladon GetSystem cmd.exe
命令:Ladon GetSystem cmd.exe /system
命令:Ladon GetSystem cmd.exe lsass
可指定EXE或BAT,将以SYSTEM权限运行,如下图弹个CMD
注意:需管理员权限,若存在UAC可使用BypassUac获取管理员
当然也可以使用系统AT、SCHTASKS等命令获取SYSTEM权限,不担心被杀,只是麻烦点,看Ladom多简单
降权 以用户权限执行
SYSTEM权限下并不是什么都可以做,比如大家用Ladon或其它工具弹出个SYS权限CMD,再试一下系统自带的NET USE命令连接IPC看提示什么,你会发现明明密码是正确的但是却提示错误。为何需提权、降权我在14年已发布
命令:Ladon GetSystem cmd.exe /user
命令:Ladon GetSystem cmd.exe explorer
PS: 当然也可以切换至任意权限,指定对应进程即可,如降权到服务权限等
DumpLsass内存密码
Dump Lsass内存文件,取回本地读取密码,无需免杀MIMI
扯淡
以上的提权或降权,可能有些人发明一些名词叫会话穿透,别太在意表面高大上的名词,
很多东西我玩的时候你在喝奶,不是说套用了一些名词就很历害,也不要乱吹所谓原理
问又说不出来,叫人家看百科?实战你又写不出程序,又说别人有问题,这类人真好笑。
很久没关注国外如何定义,可能哪天发明了个新说法,又有新人来说这文章哪里错了…
