渗透
关注
分享
扫一扫
文章平均质量分 77
k8gege
这个作者很懒,什么都没留下…
展开
-
Cobalt Strike与Ladon联动自动渗透
为何要自动化?你是否遇到过CS只上线几分钟又下线的情况,这种情况可能是安全公司扫描自动CS上线的,当然这并不是我们的重点,因为做个IP过滤或改一下CS就好了。重点是另外一个原因就是目标某些机器临时接入网络,所以我们会看到只上线一会儿。或者说就算上线一两个小时,而此时你正在做其它事,来不及看,等回来时机器已下线。因此自动化收集信息是有必要的,或者说有很多机器需要更新CS,如3.X转移到4.X,你一台一台换,等下班了都换不了几台,如果有些机器在不定时且是你休息时间才上线,难道你每天都在等它上线吗?首先我们来原创 2021-10-24 11:24:56 · 1399 阅读 · 0 评论 -
〖教程〗Ladon内网扫描探测Exchange服务器
工具内网、外网均可识别,大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP:Ladon 192.168.1.8 WhatCmsC段:Ladon 192.168.1.1/c WhatCmsB段:Ladon 192.168.1.1/b WhatCmsip列表同目录放ip txt命令:Ladon whatcms单个URL命令:Ladon https://192.168.1.8 .原创 2021-07-15 23:14:17 · 348 阅读 · 0 评论 -
无回显命令执行漏洞之Linux渗透
前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法,虽说JAVA跨平台但并不代表所有系统都预装有JAVA,实际上.NET一样是跨平台的,前提都要系统安装才可以,那么对于未安装JAVA的机器或非JAVA程序产生的命令执行漏洞,如何实现命令回显,将是本文讲述的重点。JAVA篇:http://k8gege.org/Ladon/web_javarce.html PowerShell篇:http://k8原创 2021-07-11 12:45:38 · 953 阅读 · 1 评论 -
〖教程〗RDP会话劫持 Ladon无密码登陆管理员桌面会话
前言Windows系统下,tscon或任务管理器右键可被用来切换远程桌面的会话。正常情况下,切换会话时需要提供登录密码,但在SYSTEM权限下可够绕过验证,无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露,mimikat里面也有该功能,为了方便Ladon也添加了该功能。背景实战中某个项目的内网HTTPS证书有问题,特别奇葩不知为何,代理或CMD下无法连WEBSHELL,还有些远程连接程序管理员连着远程机器,特别是连着数据库的在自动处理数原创 2020-08-08 14:08:34 · 1283 阅读 · 0 评论 -
[教程]Windows下使用Ladon批量爆破SSH弱口令
前言对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、原创 2020-05-10 20:39:45 · 3724 阅读 · 0 评论 -
看我如何模拟Cobalt Strike上线欺骗入侵者
前言不知道你有没有遇到过马上线却不能操作的情况,我猜当你网络卡或马写得不好时会出现这个问题但是人为的你可能没遇到过,首先要欺骗你的远控,得分析你的协议,如果你的马根本不是公开的网络又是好的,你刚往人家机器里种马,发现马只能上线不能操作,绝对是马有问题,不能甩锅我人家都不知道你的马的通信原理,流量特征,不可能事先准备好一个程序,让你一发就欺骗你的马本文主要研究CS这个APT很喜欢用的马,当...原创 2020-03-01 16:21:46 · 1676 阅读 · 0 评论 -
Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞
漏洞信息根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。漏洞编号cnvd-2020-10487c...原创 2020-03-01 16:12:05 · 1062 阅读 · 0 评论 -
Ladon SubDomain高效子域名爆破演示
26.子域名爆破Example: Ladon baidu.com SubDomain需域名字典SubDomain.dic,字典上万个高效率子域名与2300星的Subbrute对比,明显Ladon速度快很多倍 https://github.com/TheRook/subbrute作者说它的工具携带字典包含2000个常用子域名先运行Subbrute几秒钟后再运行Ladon,直止GIF图片...原创 2020-02-14 15:05:48 · 613 阅读 · 0 评论 -
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据原创 2019-11-10 19:57:51 · 10098 阅读 · 3 评论 -
利用DirectoryEntry获取域内计算机以及共享资源
前言System.DirectoryServices.DirectoryEntry组件提供了对Active Directory的访问。本文以两个简单的小程序为例,阐述了如何利用此组件查看网络的各节点的信息。 DirectoryEntry组件提供了Path属性,根据文档,此属性指定了目录服务中用来访问对象的对象名,其格式如下:protocol://servername:port number/d...原创 2020-01-18 19:21:23 · 690 阅读 · 0 评论