Ladon是一个轻量级的WEB服务器,适用于配置漏洞测试环境、内网文件传输和HTTP协议操作。无需复杂配置,支持任意权限运行,可用于浏览器0day测试、内网HTTP文件下载、IP追踪等多种应用场景。用户可以方便地在Ladon目录下放置文件并通过浏览器访问下载,同时提供了工具下载链接。
前言
你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞
又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼
还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者
应用场景
1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache
2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过
3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload
4.IP追踪,在邮件里放任意URL,当目标查阅邮件时,可记录访问IP
5.系统探测,无论用于XSS或IP追踪都会记录UA,确认目标操作系统
6.出网探测,内网命令行访问VPS-WEB,看到IP证明可通过HTTP出网
7.远控问题,内网可访问WEB,HTTP不上线,就不要甩锅网络或WAF
写个txt放CMD命令或结果,内网访问txt,若正常说明WAF根本不拦
PS:第7点做点修改就可以得到简单的HTTP马了类似CS,读取TXT获取CMD命令,然后执行。
WebSer启动
Ladon web 80
Ladon webser 80
最低0.47元/天 解锁文章
扫一扫
3971
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
