前言
Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。
应用场景
1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码)
2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI加密数据
3.低权限用户提权,网络服务帐户或用户权限下使用管理员权限来执行一些必须管理员才能执行的命令
4.浏览器密码读取,本机存在多个用户,需要读取对应用户保存帐密(DBAPI),如Chrome、Firefox
提示:Runas条件是有帐密,提权降权也可使用GetSystem,无需帐密只需指定对应用户权限进程即可
用法
Ladon Runas user pass cmd
Ladon Runas user pass cmd domain
测试环境
当前机器默认开启UAC,登陆用户为null,管理员用户为k8gege,默认管理员用户为Administrator
Runas在不同权限下模拟其它用户权限有一定区别,如UAC下模拟非内置管理员用户则受到UAC限制。
测试目的
以不同权限模拟登陆同一用户执行添加用户命令,对比Runas的执行权限