〖教程〗Ladon WmiExec完美兼容Cobalt Strike

k8gege

于 2021-07-11 12:42:21 发布

阅读量627

点赞数

分类专栏： Ladon 文章标签： Cobalt Strike wmiexec

本文链接：https://blog.csdn.net/k8gege/article/details/118653024

版权

Ladon8.2更新功能

基于NTLM探测Windows版本信息

[+] WmiInfo 		(135)
[+] SmbInfo 		(445)
[+] WinrmInfo 		(5985/80/8080/443)
[+] MssqlInfo		(1433)
[+] ExchangeInfo	(443)
[+] RdpInfo			(3389)
[+] WmiExec2		支持文件上传、Base64cmd解决CS解析空格引号的问题
[+] Ping			重新启用系统Ping检测存活主机(目标PS1版本检测不到)

LadonGUI 8.2 2021.5.15
[+]Base64 Unicdoe 主要用于WmiExec2或PowerShell命令的BASE64加密解密

WmiExec说明

WmiExec 只需135端口通过注册表回显，不像Impacket或其它工具还依赖445，不依赖PowerShell，适用于任意目标
WmiExec2 和WmiExec一样只需135端口通过注册表回显，但依赖PowerShell，无PowerShell的目标可能不适用

b64cmd和上版本的BypassUac一样，主要用于加密CMD命令，防止在CS下使用多参数CMD命令转义麻烦的问题

模块用法

Load WmiExec2
Usage:
Ladon WmiExec2 host user pass cmd whoami
Ladon WmiExec2 pth host cmd whoami
Base64Cmd for Cobalt Strike
Ladon WmiExec2 h

最低0.47元/天解锁文章

k8gege

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
〖教程〗Ladon WmiExec完美兼容Cobalt Strike

Ladon8.2更新功能基于NTLM探测Windows版本信息[+] WmiInfo (135)[+] SmbInfo (445)[+] WinrmInfo (5985/80/8080/443)[+] MssqlInfo (1433)[+] ExchangeInfo (443)[+] RdpInfo (3389)[+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题[+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不
复制链接

扫一扫

专栏目录