〖教程〗Ladon远程命令执行Wmiexec/psexec/atexec/psexec/webshell

最新推荐文章于 2024-06-10 10:01:14 发布
原创 最新推荐文章于 2024-06-10 10:01:14 发布 · 1.9k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#远程执行命令 #psexec #atexec #wmiexec #webshell

Ladon是一款轻量级的渗透测试工具,提供了PSEXEC、WmiExec、AtExec、SshExec和WebShell等多种远程执行命令的方法。它解决了传统工具体积大、命令繁琐的问题,仅844KB即可实现类似psexec的功能,并且支持不同端口和服务的交互。Ladon使得内网渗透中的横向移动更为便捷,提供了一站式的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M,传4个不得20M?基于以上原因,Ladon添加常用的远程执行命令功能,6.5体积仅844K就包含以上工具功能,扫描到相关密码,即可使用对应模块横向移动,一站式工具,完美一条龙服务。

Ladon远程执行命令

PSEXEC交互式回显

需先连接IPC,然后再通过psexec执行命令,类似psexec需445端口

net user \\192.168.1.8 k8gege520 /user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt authority\system

image

WmiExec非交互回显

并非所有机器都允许连接445端口,所以可通过135端口执行命令

Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

最低0.47元/天 解锁文章

200万优质内容无限畅学
教程Ladon WinrmExec远程执行命令
K8哥哥
09-16 351
教程Ladon WinrmExec远程执行命令 版本 >= Ladon 7.3.0 Update: 20200901 WinrmScan 5985密码爆破 Ladon 192.168.1.8 WinrmScan Ladon 192.168.1.8/24 WinrmScan WinrmExec 远程执行命令 1.无回显 2.支持SYSTEM权限 Usage: Ladon WinrmExec <Target> [Port] [Domain] [Username] [Password] &
教程Ladon以指定用户权限运行程序或命令
K8哥哥
05-30 735
前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码) 2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI加密数据 3.低权限用户提权,网络服务帐户或用户权限下使
asp使用wmi远程执行命令
古剑楠的专栏
09-23 1380
asp使用wmi远程执行命令  set ww=server.createobject("wbemscripting.swbemlocator")set cc=ww.connectserver("192.168.2.1","root/cimv2","administrator","xiaolu")set ss=cc.get("Win32_ProcessStartup")Set oC=ss.S
python wmiexec_如何使用WMI通过Python获取进程所有者?
weixin_34766614的博客
01-14 360
我尝试使用WMI获取一些进程所有者的信息。我试着运行这个脚本:import win32com.clientprocess_wmi = set()strComputer = "."objWMIService = win32com.client.Dispatch("WbemScripting.SWbemLocator")objSWbemServices = objWMIService.ConnectS...
Windows远程执行进程工具psexecwmiexec介绍
测试开发小记
05-08 5258
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexecwmiexec这两个工具如何实现远程执行进程。
教程Ladon连接WebShell一句话远程执行命令
K8哥哥
05-31 649
前言 在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8786
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
教程Ladon SmbExec Hash传递远程执行命令
K8哥哥
09-15 646
Ladon8.8更新功能 [+]SmbExec NTLM-HASH非交互执行无回显 [u]GetInfo 新增Vmware虚拟机信息 [u]OsScan 新增识别Vigor Router路由器识别 [u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别 [+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等 [+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等) [+]GetInfo2 新增WMI补丁信息获
**探索WMIexec:潜行于网络中的无声执行者**
最新发布
gitblog_00048的博客
06-10 448
探索WMIexec:潜行于网络中的无声执行者 在网络安全与远程管理的舞台上,有一款工具正以其独特的魅力,吸引了众多安全研究人员和技术爱好者的目光——WMIexec。本篇文章将深入剖析这款开源项目,揭示其背后的技术实力,探讨应用场景,并展现它独一无二的特点。 项目介绍 WMIexec 是一套基于Python编写的脚本集,旨在利用Windows Management Instrumentation (...
WMI vbs脚本
10-24
在网上查找资料的时候发现好多经典的vbs代码,收集起来也为了以后学习。
wmi诊断工具
02-10
帮助分析本地wmi服务是否异常,对于编写vbs脚本,使用wmi函数较为有用
Cobaltstrike-atexec:进行Cobaltstrike支持Atexec
03-12
打击钴 利用任务计划进行横向,需要与135端口,445端口进行通信 主要实现: 主要技术: 使用方式 加载 $dll = " reflective_dll.dll " ; beacon_command_register( " atexec " , " atexec text to beacon log " , " Synopsis: atexec [host] [username] [password] [command] [domain] \n " ); alias( " atexec " , { $args = substr ( $0 , 7); bdllspawn( $1 , script_resource( $dll ), $args , " Atexec.... " , 10000, false); blog( $1 , " My arguments
内网横移之WMIexec
Canterlot的博客
09-04 5059
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
WMIC使用
渗透之路,攻防之间皆学问
11-15 6740
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
python wmiexec_WMI在渗透测试中的重要性
weixin_39645249的博客
12-22 741
0x01首先什么是WMI?WMI可以描述为一组管理Windows系统的方法和功能。我们可以把它当作API来与Windows系统进行相互交流。WMI在渗透测试中的价值在于它不需要下载和安装, 因为WMI是Windows系统自带功能。而且整个运行过程都在计算机内存中发生,不会留下任何痕迹。这一点是其它渗透测试工具所不能相比的。图片来源: msdn.microsoft.com0x02检索系统信息1.检...
教程Ladon WmiExec完美兼容Cobalt Strike
K8哥哥
07-11 709
Ladon8.2更新功能 基于NTLM探测Windows版本信息 [+] WmiInfo (135) [+] SmbInfo (445) [+] WinrmInfo (5985/80/8080/443) [+] MssqlInfo (1433) [+] ExchangeInfo (443) [+] RdpInfo (3389) [+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题 [+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不
wmi 在其他机器上执行命令
qq_39541626的博客
09-23 867
首页 https://www.cnblogs.com/ssooking/articles/6082407.html 【技术分享】丢掉PSEXEC来横向渗透 https://blog.csdn.net/qq_27446553/article/details/46008473 利用WMI代替psexec——WMIEXEC.vbs [安全脉搏更新] wmi 在其他机器上执行命令 cscript //n...
【内网渗透】域横向批量验证at&schtasks&atexec
ssrf
03-06 2548
文章目录0x001 域环境组成0x002 自带命令at&schtasks0x003 第三方工具atexec0x004 批量建立IPC连接 0x001 域环境组成 DC:win2008 【username:tencent\administrator,password:123@.com】 webserver:win2003 【username:tencent\win2003,password:2003!@#.com】 客户机:win7 【username:tence
巨龙拉冬插件:提升CS游戏体验的关键技术
资源摘要信息:"Ladon9.0_巨龙拉冬插件"是一个针对“cs”游戏(Counter-Strike的缩写,即反恐精英)开发的插件,由名为“巨龙”的开发团队制作。在介绍该插件的具体知识前,我们需要先了解一些基础概念。 首先,“cs...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值