Skip to content

Ladon911_20230911
Compare
Choose a tag to compare
@k8gege k8gege released this 11 Sep 14:38
· 15 commits to master since this release
v11.6
0995783
This commit was created on github.com and signed with GitHub’s verified signature. The key has expired.
GPG key ID: 4AEE18F83AFDEB23
Expired
Learn about vigilant mode.

Ladon 11.6 20230911
[+]MmcExec Dcom远程执行命令之MMC20(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令
[+]ShellExec Dcom远程执行命令之ShellWindows(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令
[+]ShellBrowserExec Dcom远程执行命令之ShellBrowserWindow(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令
[+]SharpSphere .NET>=4.0 SharpSphere 使红队人员能够轻松地与 vCenter 管理的虚拟机的来宾操作系统进行交互 执行命令
[+]noPac .NET>=4.0 域渗透 域内提权CVE-2021-42287/CVE-2021-42278 横向移动 内网渗透
[+]SharpGPOAbuse .NET>=4.0 域渗透 组策略(GPO)横向移动 内网渗透 下发脚本
[+]Rubeus .NET>=4.0 域渗透 Kerberos攻击比如TGT请求/ST请求/AS-REP Roasting/Kerberoasting/委派攻击/黄金票据/白银票据/钻石票据/蓝宝石票据等
[u]LadonEXP 结果不含路径 也可自动解密
[u]PostShell 结果不含路径 也可自动解密
[u]web AuthBasic认证监听 捕获密码 解密bug修复
[u]Ladon.ps1 默认使用Ladon40版本,Win10/11是主流系统,Win7可自行转换Ladon35
[u]Ladon.exe 默认使用Ladon48版本

Ladon 11.5 20230812
[u]LdapScan 域控密码爆破成功 回显域信息
[u]OnlinePC 超时8s
[u]SmbInfo 超时8s
[u]WhatCms 超时8s
[u]SmbGhost 超时8s
[u]MS17010 超时8s

[+]LadonExp CMD变量 $hexcmd$ $asciicmd$ $unicodecmd$ 使用对应编码加密命令
[+]LadonExp Unicdoe加密通信Shell cmd=\u006e\u0065\u0074\u0020\u0075\u0073\u0065\u0072
[+]LadonExp Ascii码加密通信Shell cmd=110,101,116,32,117,115,101,114
[+]LadonExp Hex加密通信Shell cmd=6E65742075736572
[+]PostShell Unicdoe加密通信Shell CMD值自动加密
[+]PostShell Ascii码加密通信Shell(超出ASCII值范围不可解密)
[+]exe2hex EXE转HEX,CMD命令Echo写入文件 支持指定长度、添加前缀
[+]exe2b64 EXE转Base64,CMD命令写入文件 支持指定长度、添加前缀

Assets 3
Loading