Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
Ladon内置SSH密码爆破SSHscan,支持内外网指定IP、批量IP、批量IP段(C段、B段、A段)、支持CIDR格式,支持自定义SSH端口。支持IP帐密检测(check.txt),支持帐密组检测(userpass.txt),支持...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
前言 无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。 WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。 外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办? 方...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
前言 你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效? SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
前言 内网渗透中,最重要的一步就是探测在线机器,只有先探测到机器 接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。 目标不开机,你搞啥呢?当然也有一种情况,目标开机但却扫不到 这是因为目前大部份扫描器使用PING扫描,...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
前言 天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ,但是SMB通不代表WMI通。 每秒700个左右,换句话说你只收集到500个密码,验证一个C段也就一分钟左右。 Ladon6.2更新功能 ID | 模块名称 | ...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org