〖教程〗Ladon WinrmExec远程执行命令

<% Visit 299 %>

版本

>= Ladon 7.3.0
Update: 20200901

WinrmScan 5985密码爆破

1
2
Ladon 192.168.1.8 WinrmScan
Ladon 192.168.1.8/24 WinrmScan

WinrmExec 远程执行命令

1.无回显
2.支持SYSTEM权限

1
2
3
4
5
6
7
Usage:
Ladon WinrmExec <Target> [Port] [Domain] [Username] [Password] <Command>
Default Port is 5985
Example:
Ladon WinrmExec 192.168.1.116 . k8gege K8test520!@# calc.exe
Ladon WinrmExec 192.168.1.116 80 . k8gege K8test520!@# calc.exe
Ladon WinrmExec 192.168.1.116 5985 . k8gege K8test520!@# calc.exe

Winrm密码爆破/端口复用后门

相关知识点请参考:https://k8gege.org/Ladon/WinrmScan.html

image

系统内置Winrs执行

在用户权限下正常,但在SYSTEM权限下无法执行
image

Ladon WinrmExec执行

无论是用户权限还是SYSTEM权限下都可正常执行
image

LadonGo 全平台

1
2
Ladon SshCmd host port user pass cmd
Ladon WinrmCmd host port user pass cmd

image

前提条件

无论是系统自带的winrs命令还是WinrmExec均需给客户端添加信任
image

工具下载

最新版本:https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases