首页 > TAG信息列表 > ladon

k8gege的Ladon使用笔记

自己今天看到了这个工具,感觉挺实用的,尝试学习用法 资产扫描模块 初级用法: Ladon.exe 192.168.1.8/24 OnlinePC(扫当前机器所处C段的存活主机,其它模块同理) 总结:在自己现在内网的需求看来,OnlinePC、WebDir、OnlineIP、 中级用法: 禁ping扫描: Ladon noping 192.168.1.8/24 禁pi

〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示

Ladon8.9更新功能 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 影响版本: 包括Windows 7/8/8.

〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现

基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限在域控制器上执行任意代码,从而获得整个域的控制权。建议受影响用户及时更新漏洞补丁

python ladon webservice的方法中包含中文无法正常生成soap的解决办法

当在python3中使用Ladon库发布webservice的时候,如果定义的方法中包含中文字符(参数说明除外),例如下面代码,到导致在web端http://localhost:port中出现无法查看soap的description 1 class AccountManager(object): 2 @ladonize(str, str, rtype=str) 3 def getUsername(self,

LadonGo实现菜刀连接webshell一句话执行cmd代码

背景 最近VPS被人D比较卡,有时候M都不定连得上,或者连上了也难代理出来,所以需要一个命令行下连接内网WEBSHELL执行命令的工具,当然这个功能Ladon早有了。主要是因为在Linux下横向渗透连接内网其它机器执行命令,GO版还没有,所以先给LadonGo添加PHP一句话的连接功能,其它webshell有空

渗透技巧-Ladon利用SNMP协议探测存活主机/操作系统版本原理与实现

前言 无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC或LINUX,看到开放445,你用MS17010去打?要搞清楚MS是微软

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到帐密或

〖教程〗Ladon 7.8 netsh端口转发/端口映射

Ladon7.8 由于系统netsh命令较长,Ladon新增netsh命令,方便CS或SHELL下使用,查看无需管理员功能,增加和删除都需要管理员 自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需

〖教程〗Ladon检测100种网络摄像头默认密码列表

网络摄像头默认密码 Ladon的DvrScan默认已内置本文密码列表,当然你也可以手工试 产品名称 用户 密码 3xLogic admin 12345 ACTi Admin 123456 ACTi admin 123456 Arecont admin Amcrest admin admin AmericanDynamics admin admin AmericanDynamics admin 9999

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到

Ladon枚举远程主机网卡信息(OXID定位多网卡主机)

前言 OXID Resolver是在支持COM +的每台计算机上运行的服务。它执行两项重要职责: 存储与远程对象连接所需的RPC字符串绑定,并将其提供给本地客户端。 将ping消息发送到本地计算机具有客户端的远程对象,并接收在本地计算机上运行的对象的ping消息。 我们只需要向远程主机发以下两个

〖教程〗Ladon探测域名内网IP(只允许域名访问站点)

前言 在内网渗透中,有时候你会发现有些WEB无法通过IP访问,主要原因是目标对网站进行了域名绑定,尤其是同服上有多个域名站点的。这时候你访问可能报401、403、404等错误,或者也不报错返回IIS或APACHE等默认页面,如果认为目标未搭建网站,则可能因此错过一些存在漏洞的WEB。或者说你已经搞

〖教程〗Ladon Socks代理扫描(附Proxifier4.0注册码)

Socks代理工具 windows平台 Proxifier软件是一款极其强大的socks5客户端,同时也是一款强大的站长工具。Proxifier支持TCP,UDP协议,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 2020年7月proxifier官方发

Ladon6.5简明教程/用法例子

前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器

〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器

前言 你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞 又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼 还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者 应用场景 1.浏览器0day漏洞

〖教程〗Ladon以指定用户权限运行程序或命令

前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到帐密或

[教程]Windows下使用Ladon批量爆破SSH弱口令

前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有

python-使用subprocess.Popen无法在Web服务中打开pdf文件

我打开PDF文件有问题. (我在与Apache2一起使用的mod_wsgi下使用Ladon和Python.因此在ubuntu apache服务器系统上-切换到Windows系统) 我正在尝试运行以下Python脚本: (其中,str_pdf_file_name =’/var/www/Accounting_Engine/pdfDocuments/File_name.pdf’) def preview_pdf(self,s