〖教程〗Ladon以指定用户权限运行程序或命令

最新推荐文章于 2022-02-11 19:34:01 发布
最新推荐文章于 2022-02-11 19:34:01 发布
阅读量619 收藏
点赞数
文章标签: 降权 提权 会话切换 Runas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/106442616
版权
前言Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。应用场景1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码)2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI加密数据3.低权限用户提权,网络服务帐户或用户权限下使
摘要由CSDN通过智能技术生成

前言

Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。

应用场景

1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码)
2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI加密数据
3.低权限用户提权,网络服务帐户或用户权限下使用管理员权限来执行一些必须管理员才能执行的命令
4.浏览器密码读取,本机存在多个用户,需要读取对应用户保存帐密(DBAPI),如Chrome、Firefox

提示:Runas条件是有帐密,提权降权也可使用GetSystem,无需帐密只需指定对应用户权限进程即可

用法

Ladon Runas user pass cmd
Ladon Runas user pass cmd domain

测试环境

当前机器默认开启UAC,登陆用户为null,管理员用户为k8gege,默认管理员用户为Administrator
Runas在不同权限下模拟其它用户权限有一定区别,如UAC下模拟非内置管理员用户则受到UAC限制。

测试目的

以不同权限模拟登陆同一用户执行添加用户命令,对比Runas的执行权限

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ladon的用法
谢公子的博客
05-24 4758
项目地址:https://github.com/k8gege/Ladon 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、
Ladon使用
weixin_47193338的博客
04-02 3443
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
vbs实现无需交互版runas
蛋蛋的忧桑Y的博客
09-15 2719
Set ws = CreateObject("WScript.Shell") Set oExec = ws.Exec("cmd.exe") oexec.StdIn.WriteLine "runas /user:username setup.bat" oexec.StdIn.WriteLine "password"
通过VBS脚本无交互执行RUNAS命令
The 44th Demilitarized Zone
09-02 829
日常管理中,为了防止用户有意无意地更改电脑设置或安装软件,终端上会将用户权限设置为Users。但是,在Users权限下,无法使用向日葵等远程协助工具(即便可以使用,权限也与用户相同)。 在Windows系统中,提供了一个runas命令,可以用特定的用户(如:管理员)身份运行程序。 但runas有一个问题,就是用户的密码无法作为命令的参数带入执行,只能在runas命令执行后,按提示输入密码。 经过上网查找资料,发现可以通过vbs编写一个脚本,代替人工输入密码。 dim WshShell,cmd
VBS 实现Runas非交互式提权
weixin_33749242的博客
04-09 607
程序编写中经常指定,程序已非登录用户权限执行,来实现一些特殊的功能,用户权限切换可以使用微软的自带工具Runas 实现,然而该工具的使用是交互式的带来的诸多不便。 VBS可以实现模拟键盘输入和延时相应等功能可以和 Runas配合实现非交互式提权 dimWshShell,cmdcmd="%SystemRoot%\system32\cmd.exe"S...
Ladon指定用户权限运行程序命令_K8哥哥1
08-03
Ladon指定用户权限运行程序命令】是一个针对网络安全和系统管理的高级功能,主要解决了在非交互式环境中使用系统自带`Runas`命令的不便。Ladon是一款强大的自动化工具,它内置的`Runas`功能允许用户以不同权限...
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
管理员权限启动程序工具
08-22
非管理员情况下使用此工具,可使部分软件使用管理员的权限运行
以System帐户身份运行应用程序
09-22
PsExec命令工具以SYSTEM身份运行进程,这里可以借助PsExec命令打开CMD命令提示符窗口,然后在命令提示符下运行DIR命令查看该文件下的内容,步骤如下: ⑴ 以管理员身份登录系统,打开CMD命令提示符窗口。 ⑵ 在命令提示符下运行以下命令,以SYSTEM帐户身份打开另一个CMD窗口。 PsExec -i -d -s CMD ⑶ 在新打开的命令提示符窗口下运行以下命令: DIR /a "C:\System Volume Information" 即可查看C:\System Volume Information文件夹下的内容,这说明当前的命令以SYSTEM帐户身份运行
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
Windows域中受限帐户使用RunasSpc软件运行
01-30
在Windows域中受限帐户使用RunasSpc软件运行
RunAsTool普通用户以管理员运行程序
03-19
能够解决域用户下管理员运行软件的问题,简单方便。不过要注意如果企业有加密系统,这样运行软件会跳过加密。
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8196
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
教程Ladon 0day通用执行命令DLL生成器-MS17010演示
K8哥哥
09-20 1633
Ladon8.9更新功能 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016
ShellRunas使用
panfengblog
12-08 487
ShellRunas使用 shellRunas微软官网链接 是一个方便使用者使用不同的账户运行应用程序的一个小工具(当然如果你需要频繁的切换用户的话就会比较麻烦) Usage: shellrunas /reg [/quiet] shellrunas /regnetonly [/quiet] shellrunas /unreg [/quiet] shellrunas [/netonly] <\*program\*> [\*arguments\*] Parameter Descr
聊聊授权那些事儿(ladon库)
罗斯839的博客
02-11 4875
概览 今天我们来了解一个用go语言编写的资源访问控制库 — ladon,它使用的权限模型非常类似于RBAC(基于角色的访问控制系统, Role Based Access Control)和ACL(访问控制列表,Access Control Lists),但是相较之下,ladon的授权策略模型能够提供更精细的访问控制,它受AWS的IAM(Identity and Access Management)策略启发,能够在更为复杂的环境中(例如多租户、分布式应用程序和大型组织)工作。 注意,ladon仅仅是一个库,而
x-ladon x-argus python
最新发布
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值