记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Ladon & Cobalt Strike连接内网WebShell

2020-04-27 00:42

前言

无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。
WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。
外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办?
方案1:代理后管理工具访问,缺点代理卡时,无法连接内网WebShell
方案2:使用Ladon,无需代理,只要有SHELL就可以连接内网WebShell

PS: Shell不只限于WebShell,而是任何可执行命令的,含远控、后门

一键GetShell

使用WebLogicExp模块对内网进行Weblogic漏洞扫描并GetShell
image

Ladon JspShell

1
2
Usage:Ladon JspShell type url pwd cmd
Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami

K8-UA马,类型为1或ua(例子WebLogic)
image

菜刀马,类型为2或cd(例子Struts2)
image

CS JspShell

Cobalt Strike下Ladon连接内网WebShell,用法和在CMD下一模一样

image

下载

CS: https://github.com/k8gege/Aggressor
Ladon: https://github.com/k8gege/Ladon

计划

暂时只支持JspShell,有空再添加其它SHELL

~进群讨论

知识来源: k8gege.org/p/ladon_cs_shell.html

阅读:14955 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Ladon & Cobalt Strike连接内网WebShell”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词