【工具分享】Ladon 10.10.2 20230402
2023-4-3 17:14:17 Author: WIN哥学安全(查看原文) 阅读量:18 收藏

1免责声明

本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。

2版本说明

Ladon 10.10.2 20230402

更多版本介绍请点击:Ladon绕过AMSI执行PowerShell 绕过EDR

[+]clsLog    清除崩溃日志、UsageLog日志、清除图标缓存、禁止UsageLog日志记录
[u]默认禁止基于.net程序UsageLog日志记录(如各类工具、powershell等)防止蓝队或EDR通过日志审计
[u]RunPS     无PowerShell.exe执行*.ps1脚本 新增内存绕过AMSI反病毒查杀接口
[+]默认Bypass ETW 绕过部分杀软和EDR监控
[+]HPreboot      SNMP重启HP打印机 .net>=4.0
Taps:

下载地址:回复“burp”“awvs”“nessus”“ladon”"Forfity"等获取。

交流群4,没加群的快加入吧,加过123群的就不用重复进啦!

往期精彩-安全工具

【OA利用工具】Exp-Tools 1.1.3版本发布

nessus10.5.0破解版

【高度可定制】GUI-tools渗透测试工具箱框架

红队利器 | 阿波罗自动化攻击评估系统

Fortify 22.2-Windows&Linux&Mac 破解版

Docker_Awvs15.x一键安装[支持版本更新]

cobalt strike 4.7 破解版 cracked(附下载)

往期精彩-漏洞研究

微软 Word RCE (CVE-2023-21716)附PoC

【漏洞速递】Clash最新远程代码执行漏洞(附POC)

【漏洞速递】禅道系统权限绕过与命令执行漏洞(附POC)

【漏洞复现 | 附EXP】CVE-2022-40684 & CVE-2022-22954

Webmin 漏洞 CVE-2022-0824复现

往期精彩-红蓝对抗

围观HW报告|打穿某国企下属企业

地级市HVV | 未授权访问合集

一次市hvv及省hvv的思路总结

记一次攻防演练实战总结
2022年蓝队初级护网总结

更多内容查看公众号【2022HVV系列】

往期精彩-安全运营

网络安全应急预案合集

应急响应思维导图分享-mir1ce师傅

最全应急响应流程-附命令和工具


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwODM3NjIxOQ==&mid=2247491120&idx=1&sn=066aba6bf375d4155eba0c946996f4ec&chksm=c0cbbfc4f7bc36d2c59b41ed709236602d1efcae872d3339e7176da90cdb1da57ad8b0f2887b#rd
如有侵权请联系:admin#unsafe.sh