LadonGui 9.1.8 全新UI界面

GUI版原设计只是为了方便本地测试Ladon，相当于试用版。因为大部分情况下都在使用命令行版，所以一直都没有美化界面。当然还有另一个原因，界面过炫多半功能不咋样，还有想要体积小，连一个图标都不想放，现在加了些使用频率较高的功能，所以还是美化一下。

PS：个别按钮，需安装字体才有图片效果，不安装也不影响功能使用

PowerShell混淆免杀、EXE转PowerShell、PowerShell转EXE

使用教程

http://k8gege.org/Ladon/PowershellEncode.html

Ladon九种PowerShell命令混淆加密免杀方法

http://k8gege.org/Ladon/Exe2Powershell.html

Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe

远程执行命令

如SSH、WMI、SMB等，内网横向、连接VPS、本地靶场测试都可以

Linux Base64命令

使用Base64加密命令，这样执行就可绕过双引号、一些特殊字符等，可用于一些RCE漏洞命令执行。当然有时候也会遇到使用BASH命令反弹无效的情况，可能是目标存在WAF，将反弹命令加密后即可反弹SHELL。

Linux echo Getshell

可以看到将命令转成16进制，无双引号、单引号也无其它特殊符号，这样不用echo时转义相关字符，如果webshell内容长，转义非常麻烦还容易出错。所以新增16进制写入webshell功能，特别是存在不可出网的RCE漏洞。当然除了webshell以外，也可写入其它内容，如SSH-KEY等，大家一定要懂举一反三，不要教什么就只会什么。

echo 6563686F207465737422616161 | xxd -r -ps > /tmp/1.txt

反弹shell命令生成

生成各种反弹shell命令，包含本文提到的Base64反弹，在一些RCE漏洞中，如JAVA反序列化，具体编号我不太记得，可能直接使用bash包含的字符会导致无法RCE，所以需base64加密。二是是linux提权，很多EXP可能都需交互，这时可能就需要反弹回来提权，也曾遇到一些权限，在WEBSHELL上执行反弹命令失败，使用BASE64命令就可以反弹，可能和目标WAF有关。

NC监听反弹shell

参考教程

〖工具〗NC执行PowerShell/内存加载Ladon扫描

http://k8gege.org/p/LadonNC.html

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

http://k8gege.org/Ladon/runas.html

溢出级0day通用DLL生成器

如MS17010等漏洞添加用户、CS上线、NC反弹或执行任意命令，POC仅几KB，非常适用于溢出类漏洞，提高成功率，特别是内网代理出来时，加载大的DLL，可能由于超时导致利用失败。

参考教程

〖教程〗Ladon 0day通用DLL生成器-MS17010演示
http://k8gege.org/Ladon/cmddll.html

〖EXP〗Ladon CVE-2021-40444 Office漏洞复现CS上线

http://k8gege.org/Ladon/CVE-2021-40444.html

文本分割

如资产收集到10万URL或IP，切割成5份2万的，5个人每人运行一个Ladon加载新出POC扫描会比较快，因为扫出成功的结果，后续还有很多事情要做。大家自己根据资产数量，以及自己扫描器可批量加载的数量。Ladon扫个10万20万都没什么问题，只是分成几万，开几个LADON扫描速度更快，当然也和VPN到达目标站点速度有关系，还有POC发包机制，工作原理有关系，比如某些POC需要发几千个包探测，针对一个IP就几千个包，扫完一个C段，别人都扫完A段了。SplitLine50或100这个主要用于分割密码字典的，不是所有的协议都像SMB、NBT等这些模块速度非常快。跑几千上万也就一会，其它协议验证慢，扫大量的时间会很久，或者目标次数限制，可能只适合跑少量密码。可以等它扫完了，再跑下一份，因为时间长，意味着进程运行的时间长，目标上线的时候，有进程在扫，容易被发现。

参考教程

[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重

子域名收集
1.主站友链提取子域名
2.IP138查询子域名
3.Zhaziyi查询子域名
4.Ctr.sh证书查询子域名
5.Brute爆破查询子域名

可验证域名有效性，识别CMS，获取Title以及Banner等信息，可导出多种格式结果TXT、CSV等，方便后续工作，由于接口仅有5个，所以实战最好结合其它网站或工具获取更全的子域名信息，最后去重得到比较全的子域名。

参考教程

http://k8gege.org/p/ctrshsubdomain.html

原文始发于微信公众号（K8实验室）：LadonGui 9.1.8 全新UI界面