〖教程〗Ladon WinrmExec2远程执行命令
<% Visit %>
版本
>= Ladon 911
WinrmScan 5985密码爆破
1 | Ladon 192.168.1.8 WinrmScan |
WinrmExec 远程执行命令
1.有回显
2.支持SYSTEM权限
1 | Ladon winrmexec 192.168.50.235 5985 admin$ "XXtest520!@#" "whoami" |
WinrmExec2 远程执行命令
1.无回显
2.支持SYSTEM权限
1 | Usage: |
Winrm密码爆破/端口复用后门
相关知识点请参考:https://k8gege.org/Ladon/WinrmScan.html
系统内置Winrs执行
在用户权限下正常,但在SYSTEM权限下无法执行
Ladon WinrmExec2执行
无论是用户权限还是SYSTEM权限下都可正常执行
LadonGo 全平台
1 | Ladon SshCmd host port user pass cmd |
前提条件
无论是系统自带的winrs命令还是WinrmExec均需给客户端添加信任
CS下载
CS 3.12 3.13 4.3 4.4 K8破解版
000为原始试用版本(部分未找到,大家可以提供给我更新)
https://github.com/k8gege/Aggressor/releases/tag/cs
CS内存加载Ladon插件
Cobalt Strike 内存加载Ladon插件内网渗透
https://k8gege.org/p/cs_ladon.html
Download
LadonGo (ALL OS)
https://github.com/k8gege/LadonGo/releases
Ladon (Windows & Cobalt Strike)
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: https://github.com/k8gege/Ladon/releases
911版本:http://k8gege.org/Download

转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org