v11.6
版本发布时间: 2023-09-11 22:38:16
k8gege/Ladon最新发布版本:v12.2(2023-12-16 00:04:29)
Ladon 11.6 20230911 [+]MmcExec Dcom远程执行命令之MMC20(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令 [+]ShellExec Dcom远程执行命令之ShellWindows(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令 [+]ShellBrowserExec Dcom远程执行命令之ShellBrowserWindow(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令 [+]SharpSphere .NET>=4.0 SharpSphere 使红队人员能够轻松地与 vCenter 管理的虚拟机的来宾操作系统进行交互 执行命令 [+]noPac .NET>=4.0 域渗透 域内提权CVE-2021-42287/CVE-2021-42278 横向移动 内网渗透 [+]SharpGPOAbuse .NET>=4.0 域渗透 组策略(GPO)横向移动 内网渗透 下发脚本 [+]Rubeus .NET>=4.0 域渗透 Kerberos攻击比如TGT请求/ST请求/AS-REP Roasting/Kerberoasting/委派攻击/黄金票据/白银票据/钻石票据/蓝宝石票据等 [u]LadonEXP 结果不含路径 也可自动解密 [u]PostShell 结果不含路径 也可自动解密 [u]web AuthBasic认证监听 捕获密码 解密bug修复 [u]Ladon.ps1 默认使用Ladon40版本,Win10/11是主流系统,Win7可自行转换Ladon35 [u]Ladon.exe 默认使用Ladon48版本
Ladon 11.5 20230812 [u]LdapScan 域控密码爆破成功 回显域信息 [u]OnlinePC 超时8s [u]SmbInfo 超时8s [u]WhatCms 超时8s [u]SmbGhost 超时8s [u]MS17010 超时8s
[+]LadonExp CMD变量 $hexcmd$ $asciicmd$ $unicodecmd$ 使用对应编码加密命令 [+]LadonExp Unicdoe加密通信Shell cmd=\u006e\u0065\u0074\u0020\u0075\u0073\u0065\u0072 [+]LadonExp Ascii码加密通信Shell cmd=110,101,116,32,117,115,101,114 [+]LadonExp Hex加密通信Shell cmd=6E65742075736572 [+]PostShell Unicdoe加密通信Shell CMD值自动加密 [+]PostShell Ascii码加密通信Shell(超出ASCII值范围不可解密) [+]exe2hex EXE转HEX,CMD命令Echo写入文件 支持指定长度、添加前缀 [+]exe2b64 EXE转Base64,CMD命令写入文件 支持指定长度、添加前缀
1、 Ladon911_20230911.rar 10.39MB