Ladon & Cobalt Strike连接内网WebShell
本文于 1834 天之前发表
前言
无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。
WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。
外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办?
方案1:代理后管理工具访问,缺点代理卡时,无法连接内网WebShell
方案2:使用Ladon,无需代理,只要有SHELL就可以连接内网WebShell
PS: Shell不只限于WebShell,而是任何可执行命令的,含远控、后门
一键GetShell
使用WebLogicExp模块对内网进行Weblogic漏洞扫描并GetShell
批量:Ladon 192.168.1.8/24 WeblogicExp
Ladon JspShell
1 | Usage:Ladon JspShell type url pwd cmd |
K8-UA马,类型为1或ua(例子WebLogic)
菜刀马,类型为2或cd(例子Struts2)
CS JspShell
Cobalt Strike下Ladon连接内网WebShell,用法和在CMD下一模一样
其它webshell
1 | Usage:Ladon WebShell ScriptType ShellType url pwd cmd |
下载
CS: https://github.com/k8gege/Aggressor
Ladon: https://github.com/k8gege/Ladon
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈