Ladon 10.2 2022.12.24
Ladon模块化渗透框架,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。10.1版本内置180个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等,密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+(Web应用、中间件、脚本类型、页面类型)等,本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。工具作者:k8gege
简明用法例子 188例
全部用法见wiki.txt,下面列举4项:
001 自定义线程扫描例子:扫描目标10.1.2段是否存在MS17010漏洞单线程:Ladon 10.1.2.8/24 MS17010 t=180线程:Ladon noping 10.1.2.8/24 MS17010 t=80高强度防护下扫描线程设置低一些,单线程或F单线程最佳单线程:Ladon 10.1.2.8/24 MS17010 f=1 002 Socks5代理扫描例子:扫描目标10.1.2段是否存在MS17010漏洞(必须加noping)Ladon noping 10.1.2.8/24 MS17010详见:http://k8gege.org/Ladon/proxy.html 003 网段扫描/批量扫描
CIDR格式:不只是/24/16/8(所有)Ladon 192.168.1.8/24 扫描模块Ladon 192.168.1.8/16 扫描模块Ladon 192.168.1.8/8 扫描模块字母格式:仅C段B段A段 顺序排序Ladon 192.168.1.8/c 扫描模块Ladon 192.168.1.8/b 扫描模块Ladon 192.168.1.8/a 扫描模块04指定IP范围、网段扫描
Ladon 192.168.1.50-192.168.1.200 ICMP ICMP探测1段50-200的存活主机Ladon 192.168.1.30-192.168.50.80 ICMP ICMP探测1.30至50.80存活主机
免责声明:由于传播、利用本公众号WIN哥学安全提供的文章、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号WIN哥学安全
及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,本号会立即删除并致歉。谢谢!
往期推荐