背景
某目标存在win2019自带defender杀Ladon.exe,使用CS自带端口扫描也被杀,有同学反馈使用PowerShell版Ladon,命令Ladon ip/c PortScan 22,80,8443自定义端口扫C段时,无法扫到开放端口。分析发现是Powershell把逗号当成分隔符,空格仅0215版才支持,改完后发现用双引号也未解决powershell命令传参问题,突然想起用单引号,测试正常,我尼码...
用法
Ladon 192.168.1.8/24 PortScan 扫描C段Ladon 192.168.1.8/c PortScan 扫描C段Ladon 192.168.1.8/b PortScan 扫描B段Ladon 192.168.1.8/a PortScan 扫描A段Ladon ip.txt PortScan 扫描IP列表Ladon ip24.txt PortScan 扫描C段列表Ladon ip16.txt PortScan 扫描B段列表
一、参数
EXE版/CS
Ladon ip PortScan 22,80,8443Ladon ip PortScan 21-23,80-89Ladon ip PortScan "22 80 8443"Ladon ip PortScan "21-23 80-89"
PowerShell版
使用单引号
Ladon ip PortScan '22,80,8443'Ladon ip PortScan '21-23,80-89'Ladon ip PortScan '22 80 8443'Ladon ip PortScan '21-23 80-89'
二、port.txt
当时已考虑到PowerShell或一些工具对逗号或杠的处理问题,所以在Ladon同目录下放port.txt内容22,80,8443或"21-23,80-89"等,执行Ladon ip PortScan即扫描txt里的自定义内容,不会受到转义或处理方面的问题,此用法任意版本均支持
三、默认端口
Ladon ip PortScan
目录下不含port.txt,默认扫描常见漏洞服务端口
空格分隔符必须双引号,不然就把80 135都当成参数了
exe版有双引号无均可
空格分隔
免杀
解决问题前上了LadonGO,但功能不多好像CS下还是目标上有点问题,突然又想起试试我前不久发的net2nim工具,将Ladon.exe免杀,大功告成!
参考
[原创].net程序免杀Win10 20H2 Defender
原文始发于微信公众号(K8实验室):PowerShell Ladon自定义端口扫描
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论