〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示

最新推荐文章于 2024-07-31 12:41:17 发布
最新推荐文章于 2024-07-31 12:41:17 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: Ladon 内网渗透 Exp 文章标签: windows 0day dll ms17010 ladon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/120393278
版权
本文介绍了Ladon 8.9的新特性,包括CmdDll模块,用于生成0day漏洞DLL注入。详细展示了如何利用DLL进行CMD和PowerShell命令执行,以及在MS17010漏洞中的CS上线和NC反弹演示。还提供了GUI用法和DLL测试方法,帮助用户测试和利用Windows系统漏洞。
摘要由CSDN通过智能技术生成

Ladon8.9更新功能

20210920
[+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载

2021.9.15
[u]webscan CS保留
[u]CmdDll 去除黑框

2021.9.14
[+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块
影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022
[+]CmdDll cmd转DLL(Win系统0day漏洞DLL执行命令payload,可直接powershell上线CobaltStrike)
溢出漏洞如MS17010、本地提权CVE-2021-1675等,非溢出如最新的Office漏洞CVE-2021-40444等

CMD用法

Usage:
Ladon CmdDll x86 calc
Ladon CmdDll x64 calc
Ladon CmdDll b64x86 YwBhAGwAYwA=
Ladon CmdDll b64x64 YwBhAGwAYwA=

PS:由于生成的DLL仅5KB,所以可执行的payload的最大长度是2000字节,基本上够用了,可执行NC反弹,CS上线,或各类powershell框架远程加载执行。

DLL测试
Usage:
Rundll32 sc32.d
最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ladon的用法
谢公子的博客
05-24 4781
项目地址:https://github.com/k8gege/Ladon 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010
Ladon使用
weixin_47193338的博客
04-02 3561
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
教程〗Ladon以指定用户权限运行程序或命令
K8哥哥
05-30 634
前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码) 2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI加密数据 3.低权限用户提权,网络服务帐户或用户权限下使
day5-HVV 某Windows 0day漏洞在anwang出售,可直接打穿系统
最新发布
智慧网络病毒猎手的博客
07-31 598
众里寻他千百度,蓦然回首,那人却在,灯火阑珊处
Ladon MS17010 Exploit for PowerShell
K8哥哥
12-15 2582
Win Ladon Kali PowerShell MS17010EXP #Ladon Moudle MS17010 EXPLOIT #Using Invoke-EternalBlue.ps1 #Author k8gege function Ladon (){ param([string]$ip) #write-output $ip $result=-Join("MS17010EXP ",$...
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
教程〗Ladon迷你WEB服务器/一键内网HTTP服务器
K8哥哥
05-30 1348
前言 你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞 又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼 还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者 应用场景 1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache 2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过 3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload 4.IP追
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、...
教程〗Ladon WinrmExec远程执行命令
K8哥哥
09-16 298
教程〗Ladon WinrmExec远程执行命令 版本 >= Ladon 7.3.0 Update: 20200901 WinrmScan 5985密码爆破 Ladon 192.168.1.8 WinrmScan Ladon 192.168.1.8/24 WinrmScan WinrmExec 远程执行命令 1.无回显 2.支持SYSTEM权限 Usage: Ladon WinrmExec <Target> [Port] [Domain] [Username] [Password] &
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
永恒之蓝实验工具.rar
07-19
最原始的利用版本
教程〗Ladon内网扫描探测Exchange服务器
K8哥哥
07-15 329
工具内网、外网均可识别,大家不要误会 WhatCms识别 通过Exchange页面特征识别 Ladon >= 7.3.2 用法 Ladon target WhatCms 例子 单IP:Ladon 192.168.1.8 WhatCms C段:Ladon 192.168.1.1/c WhatCms B段:Ladon 192.168.1.1/b WhatCms ip列表 同目录放ip txt 命令:Ladon whatcms 单个URL 命令:Ladon https://192.168.1.8 .
linux查看端口号
m0_49966615的博客
11-06 316
netstat -tunlp 查询所有端口 netstat -tunlp | grep 8080 查看8080端口 lsof -i:8080 查看8080端口
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8355
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
教程〗Ladon Socks代理扫描
K8哥哥
07-19 2352
Socks代理工具 windows平台 Proxifier软件是一款极其强大的socks5客户端,同时也是一款强大的站长工具。Proxifier支持TCP,UDP协议,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 2020年7月proxifier官方发布最新版4.0.1修复ipv6兼容问题,以及其它很多问题。 3.42支持类似chrome这样工作的69个应用程序,修复了一些第三方应用程序的兼
教程〗使用Ladon捕获Windonws登陆凭证
K8哥哥
08-16 264
版本 >= Ladon 6.6.3 原理 使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。 应用场景 域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH) Ladon监听 该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。 可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。 其它用途:http://k8gege.org/Ladon/webser.html L
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1705
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值