〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器

<%

前言

你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞
又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼
还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者

应用场景

1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache
2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过
3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload
4.IP追踪,在邮件里放任意URL,当目标查阅邮件时,可记录访问IP
5.系统探测,无论用于XSS或IP追踪都会记录UA,确认目标操作系统
6.出网探测,内网命令行访问VPS-WEB,看到IP证明可通过HTTP出网

7.远控问题,内网可访问WEB,HTTP不上线,就不要甩锅网络或WAF
写个txt放CMD命令或结果,内网访问txt,若正常说明WAF根本不拦

PS:第7点做点修改就可以得到简单的HTTP马了类似CS,读取TXT获取CMD命令,然后执行。

WebSer启动

为了安全起见,文件不存在返回404,默认不列目录

1
2
Ladon web 80
Ladon webser 80

image

列目录

使用dir或dirlist参数,可返回WEB目录列表

1
2
Ladon web 80 dir
Ladon webser 80 dir

运行权限

使用TCP SOCKET实现的HTTP服务器,任意权限下都可以,不像HTTPlisten需管理员权限
很多人常说TCPListen和HTTPLinsen有什么区别,都可以实现一模一样的WEB服务器
但权限不一样,实现过程也不一样,就像不同快递,包装材料不一样,送达时间也不一样
直接使用HTTP不需要自己构造协议包,而使用TCP得自己构造HTTP包,这就是区别之一

文件下载

在Ladon同目录下放你想下载的文件,浏览器访问即可,命令行下载也可以

Linux: Wget、curl等
Windows: 10几20多种,自行去网上搜索

工具下载

最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases