Ladon9.1.2提权win2016 win10 win2019 WebShell可用
Ladon9.1.2 20220215提权模块
[+]EfsPotato Win7-2019提权(服务用户权限提到system) 溢出漏洞如MS17010、本地提权CVE-2021-1675等,非溢出如最新的Office漏洞CVE-2021-40444等[+]PrintNightmare (CVE-2021-1675 | CVE-2021-34527)打印机漏洞提权EXP [+] BypassUac 五种方法UAC提权(非交互式执行Base64加密CMD命令)[+]ZeroLogon CVE-2020-1472域控提权(密码置空)[u] whoami增加特权信息(如果你了解提权工具原理可查看特权)[+] 检测SeImpersonatePrivilege特权(很多提权工具需要用到)[+] SweetPotato Win7-2019提权(服务用户权限提到system)[+] BadPotato PrintSpoofer/PipePotato提权(Win8-Win10/Win2012-2019)[+] MS16135提权(CVE-2016-7255|Vulnerable: Vista/Win7/2008/Win8.1/2012/Win10/2016)PS:以上功能均可在各种shell下使用,如CS命令、WebShell、NC反弹shell、PowerShell或可以执行命令的环境,如SQL执行命令等。
用法
Ladon 提权模块 即返回用法以及漏洞版本,如Ladon SweetPotato
标准用法如Ladon SweetPotato whoami,使用SweetPotato模块执行whoami命令,实战自行替换成其它命令(不要以为只能添加用户)。
0x001 BadPotato
命令: Ladon BadPotato whoami
本地Win2019数据中心版IIS权限成功提权至System 成功
0x002 EfsPotato
命令: Ladon EfsPotato whoami
本地Win2019数据版IIS权限成功提权至System 成功
目标Win2012标准版IIS权限成功提权至System 成功
目标Win2008数据版IIS权限成功提权至System 失败 (SweetPotato成功)
该版本使用了头像哥原版,功能上未做任何修改
0x003 SweetPotato
命令: Ladon SweetPotato whoami
本地Win2019数据中心版IIS权限成功提权至System 失败
目标Win2016标准版服务权限成功提权至System 成功
目标Win2008数据版IIS权限成功提权至System 成功 (efspotato失败)
由于目标杀Ladon.exe,所以这里我们使用Powershell版远程加载提权
原版只支持.net4.0,Ladon已修改兼容2.0、3.5,使其适用于未安装.net4的系统。原版dcom很不稳定,Win7下可能会弹出并互式服务窗口UI0Detect.exe,导致后续命令无法执行,或者只能提权一次,后续执行命令失败,其它系统可能也会有类似情况出现,好在该问题K8已解决不要慌。
0x004 BypassUAC
命令: Ladon BypassUac whoami
本地Win2016数据版受限管理员成功提权至System 成功
0x005 Runas
用法: Ladon Runas 用户 密码 命令
命令: Ladon Runas administrator k8gege520 whoami
Runas模拟用户执行命令(用户权限会话切换),实战中可能也会遇到无法提权 的情况,或者是曾经提权成功,由于进程阻塞或杀软拦截等原因无法提权,但我们通过配置文件或其它方式获取到管理员用户密码时,可采用runas提权。
功能不一介绍,其它功能自行查看博客Wiki或者GUI上的WIKI,这是个好习惯,因为连K8都未必记得自己写过哪些功能,当你想要哪些功能时,可以试着在Ladon的Wiki中搜索(CS右键菜单最直观),或许会有惊喜,可以省去你很多麻烦,不用因为某一个功能,而将一个或很多个体积很大的程序上传至目标,浪费了时间可能还不好用甚至不能用,当然Ladon也有些功能也有问题,若是大家在使用过程中发现什么BUG或建议都可以后台提交。
PowerShell提权参考
Ladon提权Win2016/Win10/MSSQL2016上线CS
[原创].net程序免杀Win10 20H2 Defender (一键免杀大部分杀软)