〖教程〗Ladon远程命令执行Wmiexec/psexec/atexec/psexec/webshell

最新推荐文章于 2024-05-10 13:48:03 发布
最新推荐文章于 2024-05-10 13:48:03 发布
阅读量1.8k 收藏 5
点赞数
分类专栏: 内网渗透 内网 远程执行 文章标签: 远程执行命令 psexec atexec wmiexec webshell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/106442697
版权

前言

在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。体积大的如Impacket中的psexec/atexec/smbexec/wmiexec等,若是使用PY2.7编译低版本最小也5M左右,最大可能37.5M,无论是内存加载或是传到目标都很麻烦,如果后渗透工具垃圾,区区这几M还未必能传上去,传上去得浪费很多时间。传一个就5M,传4个不得20M?基于以上原因,Ladon添加常用的远程执行命令功能,6.5体积仅844K就包含以上工具功能,扫描到相关密码,即可使用对应模块横向移动,一站式工具,完美一条龙服务。

Ladon远程执行命令

PSEXEC交互式回显

需先连接IPC,然后再通过psexec执行命令,类似psexec需445端口

net user \\192.168.1.8 k8gege520 /user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt authority\system

image

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Cobaltstrike-atexec:进行Cobaltstrike支持Atexec
03-12
打击钴 利用任务计划进行横向,需要与135端口,445端口进行通信 主要实现: 主要技术: 使用方式 加载 $dll = " reflective_dll.dll " ; beacon_command_register( " atexec " , " atexec text to beacon log " , " Synopsis: atexec [host] [username] [password] [command] [domain] \n " ); alias( " atexec " , { $args = substr ( $0 , 7); bdllspawn( $1 , script_resource( $dll ), $args , " Atexec.... " , 10000, false); blog( $1 , " My arguments
WMI vbs脚本
10-24
在网上查找资料的时候发现好多经典的vbs代码,收集起来也为了以后学习。
asp使用wmi远程执行命令
古剑楠的专栏
09-23 1321
asp使用wmi远程执行命令  set ww=server.createobject("wbemscripting.swbemlocator")set cc=ww.connectserver("192.168.2.1","root/cimv2","administrator","xiaolu")set ss=cc.get("Win32_ProcessStartup")Set oC=ss.S
Cobalt Strike CS 导入Ladon插件中文乱码
最新发布
2302_77302329的博客
05-10 214
Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。
python wmiexec_如何使用WMI通过Python获取进程所有者?
weixin_34766614的博客
01-14 290
我尝试使用WMI获取一些进程所有者的信息。我试着运行这个脚本:import win32com.clientprocess_wmi = set()strComputer = "."objWMIService = win32com.client.Dispatch("WbemScripting.SWbemLocator")objSWbemServices = objWMIService.ConnectS...
内网横移之WMIexec
Canterlot的博客
09-04 2952
本文详细介绍了WMIexec的运行原理及特点,命令执行过程,相关工具用法等
网安学习-内网渗透2
weixin_44770698的博客
07-29 804
网络安全学习-内网渗透2
内网安全-横向移动-IPC&AT&atexec
m0_65336233的博客
12-29 641
内网渗透-横向移动-API&Atexec
聊聊window上的那些常见的能被远程执行的端口
莫慌的博客
06-16 1334
window常见执行远程命令工具的端口
WMI使用学习笔记
crowsec
10-21 3823
本文大量参考了师傅们的文章,感谢各位师傅的帮助! WMI的全名为"Windows Management Instrumentation"。 从win98开始,Windows操作系统都支持WMI,WMI可以在本地或者远程管理计算机系统。比如:重启,关机,关闭进程,创建进程等。
WMIC使用
good good study
11-15 5503
远程创建进程 如下,以administrator用户连接192.168.52.140,并在机器上创建一个进程执行ipconfig命令,将结果写入c:\result.txt文本文件中:(由于wmic执行远程命令没有回显,所以要将结果写入到txt中) wmic /node:192.168.52.140 /user:administrator /password:123.com process call create "cmd.exe /c ipconfig > c:\result.txt...
Ladon以指定用户权限运行程序或命令_K8哥哥1
08-03
Ladon以指定用户权限运行程序或命令】是一个针对网络安全和系统管理的高级功能,主要解决了在非交互式环境中使用系统自带`Runas`命令的不便。Ladon是一款强大的自动化工具,它内置的`Runas`功能允许用户以不同权限...
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
Ladon study源文件
04-08
ladon 渗透工具
cs 插件 巨龙 巨龙拉冬插件 cs插件
03-18
cs 插件 巨龙 巨龙拉冬插件 cs插件
内网渗透工具与流程.pptx
04-10
对于远程连接的检测,可以通过注册表查询RDP连接的端口号,如`reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" /V PortNumber`。浏览器密码、WiFi密码和系统...
Windows远程执行进程工具psexecwmiexec介绍
测试开发小记
05-08 3340
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexecwmiexec这两个工具如何实现远程执行进程。
【内网渗透】域横向批量验证at&schtasks&atexec
ssrf
03-06 2076
文章目录0x001 域环境组成0x002 自带命令at&schtasks0x003 第三方工具atexec0x004 批量建立IPC连接 0x001 域环境组成 DC:win2008 【username:tencent\administrator,password:123@.com】 webserver:win2003 【username:tencent\win2003,password:2003!@#.com】 客户机:win7 【username:tence
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值