〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器
前言
你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞
又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼
还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者
应用场景
1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache
2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过
3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload
4.IP追踪,在邮件里放任意URL,当目标查阅邮件时,可记录访问IP
5.系统探测,无论用于XSS或IP追踪都会记录UA,确认目标操作系统
6.出网探测,内网命令行访问VPS-WEB,看到IP证明可通过HTTP出网
7.远控问题,内网可访问WEB,HTTP不上线,就不要甩锅网络或WAF
写个txt放CMD命令或结果,内网访问txt,若正常说明WAF根本不拦
PS:第7点做点修改就可以得到简单的HTTP马了类似CS,读取TXT获取CMD命令,然后执行。
WebSer启动
Ladon web 80
Ladon webser 80
运行权限
使用TCP SOCKET实现的HTTP服务器,任意权限下都可以,不像HTTPlisten需管理员权限
很多人常说TCPListen和HTTPLinsen有什么区别,都可以实现一模一样的WEB服务器
但权限不一样,实现过程也不一样,就像不同快递,包装材料不一样,送达时间也不一样
直接使用HTTP不需要自己构造协议包,而使用TCP得自己构造HTTP包,这就是区别之一
文件下载
在Ladon同目录下放你想下载的文件,浏览器访问即可,命令行下载也可以
Linux: Wget、curl等
Windows: 10几20多种,自行去网上搜索
工具下载
最新版本:https://k8gege.org/Download/Ladon.rar
历史版本: https://github.com/k8gege/Ladon/releases
原文地址:https://www.cnblogs.com/k8gege/p/12993004.html
- 什么是Kotlin?Java终结者?
- cordova插件-Device Motion
- cordova插件-Device Orientation
- cordova插件-Dialogs
- SpringCloud动态刷新配置信息
- cordova插件-Device
- hadoop源码解析2 - conf包中Configuration.java解析
- junit入门实例
- cordova插件- Network Information
- SpringCloud配置中心客户端读取配置
- cordova插件- Inappbrowser
- SpringCloud配置中心高可用搭建
- hadoop压缩与解压
- cordova插件- Media
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 浅谈vue+element全局loading加载
- LeetCode59|重复N次的元素
- 谈Vue组件的is特性
- 基于日志的回放对比系统设计
- 【收藏向】常用Java排错工具单
- MYSQL数据同步之基于GTID事务数据同步
- 【风险通告】XXL-JOB远程命令执行漏洞
- MySQL8.0特性之redo logging动态开关
- 3分钟短文:Laravel模型集合跟基类真不一样,别混为一谈
- 3分钟短文:Laravel模型一对一一对多关系真的乱吗?
- 3分钟短文:Laravel请求对象方法极多,可不是花拳绣腿
- 3分钟短文:Laravel验证用户输入,不要把啥都存到系统里
- 3分钟短文:Laravel用户自定义命令行简明教程
- 3分钟短文:Laravel命令行参数和可选项分不清?怎么可能!
- 《Offer一箩筐》求职之前你必须知道的 4 件事!!