LadonGui 9.1.8 全新UI界面

admin
admin
admin
139322
文章
114
评论
2022年7月13日21:49:44评论233 views字数 2023阅读6分44秒阅读模式

GUI版原设计只是为了方便本地测试Ladon,相当于试用版。因为大部分情况下都在使用命令行版,所以一直都没有美化界面。当然还有另一个原因,界面过炫多半功能不咋样,还有想要体积小,连一个图标都不想放,现在加了些使用频率较高的功能,所以还是美化一下。

LadonGui 9.1.8 全新UI界面

PS:个别按钮,需安装字体才有图片效果,不安装也不影响功能使用


PowerShell混淆免杀、EXE转PowerShell、PowerShell转EXE

LadonGui 9.1.8 全新UI界面

使用教程

http://k8gege.org/Ladon/PowershellEncode.html

Ladon九种PowerShell命令混淆加密免杀方法

http://k8gege.org/Ladon/Exe2Powershell.html

Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe

远程执行命令

如SSH、WMI、SMB等,内网横向、连接VPS、本地靶场测试都可以

LadonGui 9.1.8 全新UI界面


Linux Base64命令

使用Base64加密命令,这样执行就可绕过双引号、一些特殊字符等,可用于一些RCE漏洞命令执行。当然有时候也会遇到使用BASH命令反弹无效的情况,可能是目标存在WAF,将反弹命令加密后即可反弹SHELL。

LadonGui 9.1.8 全新UI界面


Linux echo Getshell

可以看到将命令转成16进制,无双引号、单引号也无其它特殊符号,这样不用echo时转义相关字符,如果webshell内容长,转义非常麻烦还容易出错。所以新增16进制写入webshell功能,特别是存在不可出网的RCE漏洞。当然除了webshell以外,也可写入其它内容,如SSH-KEY等,大家一定要懂举一反三,不要教什么就只会什么。


echo 6563686F207465737422616161 | xxd -r -ps > /tmp/1.txt


LadonGui 9.1.8 全新UI界面



反弹shell命令生成

生成各种反弹shell命令,包含本文提到的Base64反弹,在一些RCE漏洞中,如JAVA反序列化,具体编号我不太记得,可能直接使用bash包含的字符会导致无法RCE,所以需base64加密。二是是linux提权,很多EXP可能都需交互,这时可能就需要反弹回来提权,也曾遇到一些权限,在WEBSHELL上执行反弹命令失败,使用BASE64命令就可以反弹,可能和目标WAF有关。

LadonGui 9.1.8 全新UI界面


NC监听反弹shell

LadonGui 9.1.8 全新UI界面

参考教程

〖工具〗NC执行PowerShell/内存加载Ladon扫描

http://k8gege.org/p/LadonNC.html

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

http://k8gege.org/Ladon/runas.html


溢出级0day通用DLL生成器

如MS17010等漏洞添加用户、CS上线、NC反弹或执行任意命令,POC仅几KB,非常适用于溢出类漏洞,提高成功率,特别是内网代理出来时,加载大的DLL,可能由于超时导致利用失败。

LadonGui 9.1.8 全新UI界面


参考教程

〖教程〗Ladon 0day通用DLL生成器-MS17010演示
http://k8gege.org/Ladon/cmddll.html

〖EXP〗Ladon CVE-2021-40444 Office漏洞复现CS上线

http://k8gege.org/Ladon/CVE-2021-40444.html


文本分割

如资产收集到10万URL或IP,切割成5份2万的,5个人每人运行一个Ladon加载新出POC扫描会比较快,因为扫出成功的结果,后续还有很多事情要做。大家自己根据资产数量,以及自己扫描器可批量加载的数量。Ladon扫个10万20万都没什么问题,只是分成几万,开几个LADON扫描速度更快,当然也和VPN到达目标站点速度有关系,还有POC发包机制,工作原理有关系,比如某些POC需要发几千个包探测,针对一个IP就几千个包,扫完一个C段,别人都扫完A段了。SplitLine50或100这个主要用于分割密码字典的,不是所有的协议都像SMB、NBT等这些模块速度非常快。跑几千上万也就一会,其它协议验证慢,扫大量的时间会很久,或者目标次数限制,可能只适合跑少量密码。可以等它扫完了,再跑下一份,因为时间长,意味着进程运行的时间长,目标上线的时候,有进程在扫,容易被发现。

LadonGui 9.1.8 全新UI界面

参考教程

[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重


子域名收集
1.主站友链提取子域名
2.IP138查询子域名
3.Zhaziyi查询子域名
4.Ctr.sh证书查询子域名
5.Brute爆破查询子域名

可验证域名有效性,识别CMS,获取Title以及Banner等信息,可导出多种格式结果TXT、CSV等,方便后续工作,由于接口仅有5个,所以实战最好结合其它网站或工具获取更全的子域名信息,最后去重得到比较全的子域名。

LadonGui 9.1.8 全新UI界面

参考教程

http://k8gege.org/p/ctrshsubdomain.html

原文始发于微信公众号(K8实验室):LadonGui 9.1.8 全新UI界面

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月13日21:49:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   LadonGui 9.1.8 全新UI界面https://cn-sec.com/archives/1173954.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息