logo

K8哥哥

没有绝对安全的系统

〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器

前言

你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞
又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼
还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者

应用场景

1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache
2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过
3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload
4.IP追踪,在邮件里放任意URL,当目标查阅邮件时,可记录访问IP
5.系统探测,无论用于XSS或IP追踪都会记录UA,确认目标操作系统

PS:不是非要使用Apache/Ngnix才能复现以上相关漏洞,配置麻烦

=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

http://k8gege.org/Ladon/webser.html

扫码加入K8小密圈