Wiki: http://k8gege.org/Ladon 简介: Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。10.10版本内置202个功能模块,外部模块18个,网络资产探测模块30个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等,密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+(Web应用、中间件、脚本类型、页面类型)等,本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动 内网渗透。 版本说明: Ladon911 完整功能版,体积大,易被杀,可本地测试、研究学习复现旧漏洞 Ladon 10.8版本起Ladon.exe默认在Win11或装有.NET 4.8下使用效果最佳 Ladon40 Win10或装有.NET 4.0或以上系统下使用 安装有4.8建议优先Ladon Ladon35 Win7/2008或装有.NET 3.x系统下使用 安装有4.8的建议优先Ladon Ladon.ps1 Win7-Win2022或装有PowerShell系统,可远程内存加载无文件渗透 NimLadon Nim免杀Ladon,可过部分杀软,可用net2nim工具 自行转换 LadonCS CS插件,一键使用,内存加载,无需将EXE上传目标,无文件渗透 LadonGUI 辅助工具,含免杀、文本处理、加密解密、反弹Shell、子域名等 LadonEXP EXP生成器,一键生成Poc、EXP,快速扩展Ladon批量GetShell能力 LadonStudy 学习模式,一键渗透,对Ladon不熟的人,也可快速实战GetShell ChatLadon 渗透机器人,也可当成学习模式,只要会聊天,就能让Ladon干活 LadonShell 连接aspx一句话木马 WebShell内存加载Ladon后渗透 无文件落地 ========================================================================= Ladon 11.9 20231105 [u]LadonStudy 支持bypassEDR [u]LadonShell 支持tls 1.2 [u]RdpInfo 优化RDP Ntlm探测系统信息 [u]RdpLog 查看3389连接日志(IP、用户名、CertHash) [+]CVE-2023-46604 ActiveMQ CVE-2023-46604 RCE Exploit Ladon 11.8 20231018 [u]InfoScan 新增SmtpInfo [+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口) [u]InfoScan 新增HttpInfo [+]HttpInfo 新增Http/Https Ntlm探测系统信息(SharePoint) Ladon 11.7 20231010 [u]BadPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题 [u]EfsPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题 [u]GodPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题 [u]SweetPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题 [u]McpPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题 [+]clsLog 新增清理最近访问文件记录 9.24 [u] WmiExec2 横向移动 内网渗透 修复b64cmd参数Bug [u] WmiExec 横向移动 内网渗透 修复域用户连接Bug [+] AtExec 横向移动 内网渗透 Base64统一为Unicode(如whoami编码 dwBoAG8AYQBtAGkA ) 9.18 [u]PostShell hexupload支持任意文件上传-当前目录 Ladon 11.6 20230911 [+]MmcExec Dcom远程执行命令之MMC20(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令 [+]ShellExec Dcom远程执行命令之ShellWindows(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令 [+]ShellBrowserExec Dcom远程执行命令之ShellBrowserWindow(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令 [+]SharpSphere .NET>=4.0 SharpSphere 使红队人员能够轻松地与 vCenter 管理的虚拟机的来宾操作系统进行交互 执行命令 [+]noPac .NET>=4.0 域渗透 域内提权CVE-2021-42287/CVE-2021-42278 横向移动 内网渗透 [+]SharpGPOAbuse .NET>=4.0 域渗透 组策略(GPO)横向移动 内网渗透 下发脚本 [+]Rubeus .NET>=4.0 域渗透 Kerberos攻击比如TGT请求/ST请求/AS-REP Roasting/Kerberoasting/委派攻击/黄金票据/白银票据/钻石票据/蓝宝石票据等 [u]LadonEXP 结果不含路径 也可自动解密 [u]PostShell 结果不含路径 也可自动解密 [u]web AuthBasic认证监听 捕获密码 解密bug修复 [u]Ladon.ps1 默认使用Ladon40版本,Win10/11是主流系统,Win7可自行转换Ladon35 [u]Ladon.exe 默认使用Ladon48版本 Ladon 11.5 20230812 [u]LdapScan 域控密码爆破成功 回显域信息 [u]OnlinePC 超时8s [u]SmbInfo 超时8s [u]WhatCms 超时8s [u]SmbGhost 超时8s [u]MS17010 超时8s [+]LadonExp CMD变量 $hexcmd$ $asciicmd$ $unicodecmd$ 使用对应编码加密命令 [+]LadonExp Unicdoe加密通信Shell cmd=\u006e\u0065\u0074\u0020\u0075\u0073\u0065\u0072 [+]LadonExp Ascii码加密通信Shell cmd=110,101,116,32,117,115,101,114 [+]LadonExp Hex加密通信Shell cmd=6E65742075736572 [+]PostShell Unicdoe加密通信Shell CMD值自动加密 [+]PostShell Ascii码加密通信Shell(超出ASCII值范围不可解密) [+]exe2hex EXE转HEX,CMD命令Echo写入文件 支持指定长度、添加前缀 [+]exe2b64 EXE转Base64,CMD命令写入文件 支持指定长度、添加前缀 ========================================================================= Ladon 11.4 20230801 [+]LadonGUI 反弹Shell生成器 新增JAVA反序列化漏洞 JNDI\ldap\rmi反弹Shell [+]LadonGUI 反弹Shell生成器 新增OpenSSL、Curl、Telnet、Ruby、Lua、Ncat、socat反弹Shell [+]LadonGUI 反弹Shell生成器 添加全路径Ldon反弹shell、Jndi注入Windows反弹shell [+]web 渗透专用Web服务器 Ldap nc 支持多系统反弹shell [+]web 渗透专用Web服务器 Rmi nc 支持多系统反弹shell [+]web 渗透专用Web服务器 Ldap ver 探测系统版本、java版本、当前用户、目录 [+]web 渗透专用Web服务器 Rmi ver 探测系统版本、java版本、当前用户、目录 [u]OnlinePC 修复noping扫描崩溃的Bug Ladon 11.3 2023.7.20 [u]web 渗透专用Web服务器 支持无后缀文件下载 如busybox、nc等任意文件 [+]web 渗透专用Web服务器 请求nc、exp、exploit、shell.class 记录IP到exp.txt [+]LadonGui Netcat、NC反弹Shell 支持回显速度设置 [+]IisInfo 增加IIS网站信息一键获取 [u]LadonExp 执行whoami System或Root权限 回显高亮 [u]LadonExp 测试EXP时 勾选Save保存执行命令结果 [u]PostShell 执行whoami System或Root权限 回显高亮 [u]PostShell 修复部分CFM WebShell结果回显乱码的问题 横向移动 内网渗透 [+]AddAdmin API添加管理员(无视系统net、net1禁用) [+]AddUser API添加用户(无视系统net、net1.exe禁用) [+]DelUser API删除用户(无视系统net、net1.exe禁用) [+]web 渗透专用Web服务器 新增内网外网IP识别 [+]web 渗透专用Web服务器 新增外网IP国家城市 [u]CS插件 CobaltStrike插件Ladon支持mssqlcmd [u]Web 渗透专用Web服务器 JNDI注入Ldap、Rmi漏洞IP保存到isvul_ldap.txt和isvul_rmi.txt [u]Web 结果保护 isvul.txt isvul_ldap.txt isvul_rmi.txt 不管存不存在 访问都提示404 [u]ClsLog 新增清除C:\Users\当前用户\AppData\Local\Temp 目录垃圾 ========================================================================= Ladon 11.2 2023.7.11 [+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测 [u]GUI 加强版NC、Netcat监听客户端 连接速度优化 回显响应更快 [u]Web 迷你Web服务器渗透保存的isvul.txt结果只保留IP(方便去重) [u]80天更新 超过编译日期80天,会提示文件损坏 请下最新版Ladon 2023.7.5 修复一些bug Ladon 11.1 2023.6.28 [u]白名单启动 C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /U Ladon.exe whoami [u]修复t=50线程 或结尾http 有些模块报错的Bug 如Ladon noping 192.168.1.0/B XXXX t=50 http [u]web 修复PowerShell DownLoadFile下载不了Bug [u]web 修复非根目录文件,下载或访问不到的Bug [u]LadonGUI 安装有.net 4.8时,默认加载Ladon911 如cmddll只有911有 无4.8用不了 [+]exe2hex EXE转HEX,CMD命令写入文件 [+]exe2b64 EXE转Base64,CMD命令写入文件 [u]cmddll 仅保留911本地使用,无需在目标生成,减小体积 1K也是肉 [+]ZimbraVer Zimbra版本探测 [+]SharpGPO .NET>=4.0 域渗透 横向移动 内网渗透 Ladon 11 2023.6.18 [+]RocketMQexp Apache RocketMQ CVE-2023-33246 远程命令执行漏洞EXP (可Ladon渗透Web服务器获取回显) [+]BypassAV Ladon一键免杀工具 PY XOR随机加密 (Main函数需Public) [u]InfoScan 修复异常退出Bug [+]EventLog/LoginLog 一键读取登陆成功日志4624 错误4625要是爆破日志会很大 [u]Exp、GUI、Study、Chat 更新UI按钮背景 [+]RunCmd/Cmd 执行Cmd命令/支持b64cmd Ladon cmd whoami 或 Ladon b64cmd d2hvYW1p [+]RunPS/PowerShell 执行PowerShell命令/脚本 Ladon powershell c $PSVersionTable 20230603 [u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令 [u]LadonExp 生成EXE可解密Base64、Hex PostShell结果 [+]PostShell 增加HEX加密传输HEX解密结果,Base64结果解密Bug修复 横向移动 内网渗透 Ladon 10.10.6 20230528 [+]PostShell Post提交CmdShell客户端,如CMD小马pwd=whoami执行命令,支持Post、Cookie、UserAgent、Referer等提交 [+]MndpInfo/RouterOS/Mikrotik Mndp协议广播探测同网段Mikrotik路由器信息 (35和40不支持) [u]GetInfo 移除GetInfo2,GetInfo已包含WMI获取的信息 [u]EnumProcess/tasklist/ps 查看进程详细信息,3种写法均支持 [u]EnumShare/ShareInfo 枚举局域网、同网段计算机共享资源 [u]EnumMssql/MssqlInfo MSSQL协议探测同网段SQL SERVER数据库信息 5.20 [+]QueryAdminDomain 查看域管理员 [+]QueryDomain 查看当前域、域时间 LadonExp payload出现$cmd$或$b64cmd$ 默认测试按钮 whoami 增加Windows常用命令 QueryAdmin QueryProxy ActiveAdmin ActiveGuest等 GUI DLL添加用户 密码永不过期 10.10.5 20230513 [u]ExchangePoc 识别ProxyShell ISVUL更准确 [+]CS beacon连接测试CmdShell Ladon cmdshell http://192.168.50.2:888 cmd whoami [u]HikvisionScan [U]修复CS下portscan noping 指定端口 识别不到IP的bug [+]cmdshell 横向移动 内网渗透 连接Ladon测试专用webshell LadonExp 可选生成代码,方便修改poc LadonExp 服务器返回协议不规范或其他错误提示 如ServerProtocolViolation 只空对象无法确定原因 [+]web 添加WebShell测试专用(Ladon web 800 cmd 访问http://192.168.1.8:800/shell?cmd=whoami) 10.10.5 20230505 [+]GodPotato Win8-Win11/Win2012-2022服务提权至SYSTEM [+]RunToken 指定进程令牌权限执行程序(Ladon RunToken explorer cmd.exe) [+]RunUser System权限降至当前用户权限执行程序 [u]RunSystem 管理员权限提权到SYSTEM权限执行程序(旧版为GetSystem) [+]HikvisionScan 海康威视 视频监控 密码爆破 [u]INI插件 支持isok、isvul字段,当结果出现对应特征字符串,回显ISVUL或ISOK [u]INI插件 支持$port$参数,超时改成3分钟 [+]CloseSMB 彻底禁用SMB服务-需管理员权限(重启生效) [+]DisService 彻底禁用指定服务-需管理员权限 [+]StopService 停止指定服务-需管理员权限 [+]OpenTCP 防火墙放行指定TCP端口-需管理员权限 [+]OpenUDP 防火墙放行指定UDP端口-需管理员权限 [+]CloseTCP 防火墙拦截指定TCP端口-需管理员权限 [+]CloseUDP 防火墙拦截指定UDP端口-需管理员权限 Ladon 10.10.4 for CobaltStrike [u]CS插件 分离Ladon高效加载 [+]HikvisionPoc CVE-2017-7921 hikvision 海康威视摄像头配置文件泄露 漏洞检测 [+]HikvisionDecode CVE-2017-7921 hikvision 海康威视摄像头配置文件解密 提取密码 [u]sshcmd 横向移动 内网渗透 CS版sshcmd更新SSH库支持高版本SSH Ladon 10.10.4 20230424 [u]LadonGUI 文本处理,功能全改成中文(Win8及以上英文系统支持中文) [+]EXP-2022-36537 Zookeeper 未授权文件读取EXP (默认/WEB-INF/web.xml) [+]CVE-2022-36537 Server Backup Manager 未授权RCE漏洞检测 (Zookeeper) [+]INI插件 超时30秒,自动结束进程,防批量PY卡死 [+]TXT文件 IP、URL等自动去重,只有str.txt不去重 [+]TXT文件 扫描TXT支持自定义线程数,不再默认100 [u]SshScan 修复ip.txt时重复扫N多密码的Bug [+]PortForward 端口转发 [+]默认信息 显示OS版本识别小版本号、.NET最高版本 [+]INI插件 支持$ip$、$url$、$tar$、$ip$:$port$、$ip$ $port$参数,自动处理格式,如tar.txt中有IP和URL,$ip$会把url处理成IP [+]INI插件 支持参数处理,如INI里配置$ip$,读取tar.txt内容为http://192.168.1.8:8099,内容将处理成IP数据192.168.1.8,其他同理 [+]TXT文件 新增tar.txt、target.txt一样,传入参数为原始内容,如提供的是IP,Ladon不会处理成url,除非INI里指定,或模块自行处理 [+]TXT文件 修复读取url.txt host.txt 出现不完整问题,如http://backup.xxx.org 变成 http:ckup.xx.org 的Bug [u]fixbug 修复10.10.2-10.10.4 IIS权限无法执行的BUG ========================================= Ladon 10.10.3 20230410 [+]FtpServer 迷你FTP服务器,(支持windows/Linux自带ftp命令实现文件上传下载) 默认21 admin admin 可自定义端口 自定义用户、密码 [+]TcpServer 监听TCP发包数据 保存TXT和HEX 如SMB RDP HTTP SSH LDAP FTP等协议 [+]UdpServer 监听UDP发包数据 保存TXT和HEX 如DNS、SNMP等协议 [+]ArpInfo ARP协议探测存活主机IP和MAC,仅支持同一子网 [u]WebServer 迷你WEB服务器 [u]PortScan 移除9100端口 Ladon 10.10.2 20230402 [+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止UsageLog日志记录 [u]默认禁止基于.net程序UsageLog日志记录(如各类工具、powershell等)防止蓝队或EDR通过日志审计 [u]RunPS 无PowerShell.exe执行*.ps1脚本 新增内存绕过AMSI反病毒查杀接口 [+]默认Bypass ETW 绕过部分杀软和EDR监控 [+]HPreboot SNMP重启HP打印机 .net>=4.0 Ladon 10.10 20230318 ============================================================================ [+]CitrixVer Citrix Gateway版本探测 发布日期、版本号、HASH [+]VmwareVer Vmware Vcenter版本识别 [+]VerScan Vmware Vcenter、Cisco、Exchange版本识别 [u]WhatCMS Citrix Gateway版本探测 发布日期、版本号、HASH [u]MS17010 精确识别Windows系统版本Win 11 2022 win 10各版本等 [u]SmbGhost 不再显示PING存活机器 [u]NbtInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 增加虚拟机识别 [u]WmiInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 [u]RdpInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 [u]MssqlInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 [u]WinrmInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 [u]ExchangeInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 [u]SmbInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 SMB: 192.168.198.1 WIN11-KK (Win 11, 21H2 10.0.22000) Domain:WIN11-KK Dns:Win11-KK SMBSigning:False ChatLadon 透明度95% 字体清晰 LadonStudy 透明度95% LadonGUI 透明度90% [+]SubDomain 仅911版保留 [-]ActivemqPoc 仅CS和911版保留 ============================================================================ Ladon 10.9 20230305 [-]SmbGhost 仅911版保留 SMB漏洞 永恒之黑 [-]VsFtpDoor 仅911版保留 漏洞太老 概率低 [u]Ladon Study 新增小图标 界面直观 便于区分 一眼找到常用功能 [u]LadonGUI 修复RevShell生成Ladon PowerShell反弹命令错误的Bug [u]JoomlaPwd 域名解析IP TAB分隔 IP 用户 密码 方便MysqlScan检测 [u]WhatCMS WebLogic 14.1.1.0.0 WebLogic 12.2.1.4.0 WebLogic 12.2.1.3.0 WebLogic 12.2 WebLogic 10.3.6.0 WebLogic 10.3 WebLogic WebLogic[maybe] Ladon 10.9 20230302 [u]LadonExp 编译EXE支持执行CMD Payload变量$cmd$ 变量$b64cmd$ [u]web CS版不含该模块 识别JAVA JNDI_LDAP JNDI_RMI请求 [u]WebLogicPoc CVE-2020-14883高危漏洞检测可识别出Windows或Linux [-]PortTran CS版移除 端口转发工具 [u]Ladon911 本地测试用的全功能版(即保留旧漏洞和一些过时功能) [-]Help 仅911版保留 功能很多 建议看Wiki或Ladon Study [-]SMBGhost 仅CS和911版保留 Win10默认自动更新,实战遇到概率低 [-]vsFTPdPoc 仅CS和911版保留 2011漏洞过旧,实战遇到概率低 [-]CVE-2021-36934 仅CS和911版保留 Win10默认自动更新,实战可用概率低 [-]PhpStudyPoc 仅CS和911版保留 Ladon 10.9 20230224 [+]JoomlaPwd JoomlaExp CVE-2023-23752 未授权读取网站数据库密码(主机 邮箱 数据库 用户 密码) [u]LadonExp 修复PocTag PocName处理双引号的bug [u]WeblogicPoc 不再探测Banner 影响速度 [u]WhatCMS [u]NetGearPwd IP自动转url [u]MSNSwitchPwd IP自动转url [u]T3Info [u]whatcms 增加一些端口 [u]portscan 增加一些端口 更新WebBanner WebTitle ===================== Ladon 10.8 20230218 [+]AllScan 所有模块一键渗透 [+]ExpScan 多EXP自动GetShell [+]VulScan 多POC漏洞检测 [+]InfoScan 多协议探测信息 [+]T3Info T3协议探测WebLogic版本 7001 7002端口 支持URL或IP:port参数 [u]whatcms 重新添加7001 weblogic探测 [u]webscan 传入IP时探测443 80端口 回显HTTPS HTTP [u]ms17010 只显示SMB信息 以免VulScan或AllScan太多重复信息 [-]bypassUAC bypassUAC2 Win10、11最新版失败 CS和911版保留 [-]bypassUAC11 移除 因.net 4.0 只保留911 [u]Ladon.exe默认为48 Win11默认.net 4.8 ===================== Ladon 10.7 2023.2.8 [u]WhatCMS ZyXEL USG FLEX 50W ZyXEL USG20W-VPN ZyXEL USG ZyXEL Citrix Gateway Citrix ADC Citrix Login Citrix Workspace Citrix 20230202 [u]WhatCMS Juniper 403 Page RICOH XAMPP Zabbix VMware Horizon SugarCRM SharePoint Ladon 10.6.1 2023.1.31 [u]web 无回显漏洞 提交包含ISVUL或POCTEST字符串,自动保存IP到isvul.txt [u]PortScan 新增2086 2087 2031端口 [u]PrinterPoc [u]WhatCMS pfSense pfBlockerNG Pulse Secure MobileIron CWP Control WebPanel WHM cPanel Cisco ADSM系列 Cisco ASDM 7.16 Cisco ASDM 7.8 Cisco ASDM 7.12 Cisco Firepower Cisco UCS Manager Cisco Firepower MSNswitch (401)Unauthorized Ladon 10.6 2023.1.18 [u]CiscoPwd 路由器CiscoDump更名为CiscoPwd [+]NetGearPwd 路由器DGND3700v2登陆密码读取 [+]MSNSwitchPwd 路由器MSNSwitch登陆密码读取 CVE-2022-32429 [u]WhatCMS 智能识别未知网络设备(路由器、打印机、摄像头等) [u]RunAs 以另一用户身份执行命令 模拟用户登陆执行命令 Ladon 10.5 2023.1.11 [+]GetID 获取电脑唯一标识UUID、GUID、Bios、硬盘、CPU、MAC地址(所有网卡,之前版本只获取在用网卡MAC) [u]WhatCMS 支持以下品牌路由器识别 Broadband Sagemcom系列 Sagemcom TR-069 NETGEAR系列 NETGEAR R6400 NETGEAR R8000P NETGEAR R6700v3 NETGEAR WGR614v9 MI系列 Router MI-3 D-link系列 D-LINK DIR-650IN D-Link Wireless N DIR-524 COMMSCOPE ASUS系列 ASUS WL-500gP TP-LINK系列 TP-Link C2 ZyXEL系列 ZyXEL Keenetic II Cisco Cisco Linksys系列 Linksys WRT54GL Linksys E2500 Cisco Broadband Access Center Huawei系列 HUAWEI-3COM BR104 H3C系列 VisualSVN Server Ladon 10.5 CS版 [+]CVE-2022-40684 FortiGate防火墙未授权写SSH-KEY [+]ZteScan Zte中兴路由器 Web默认口令检测 .net >= 4.5 暂不支持 [+]TelnetScan Zte中兴路由器 Telnet默认口令检测 [+]CVE-2018-14847 Mikrotik RouterOS 6.29-6.42密码读取 [u]WhatCMS 识别VMware系列 [+]CVE-2022-40684 FortiGate防火墙未授权写SSH-KEY [+]MssqlCmd 横向移动 内网渗透 SQL Server远程执行命令提权 Ladon 10.5 [+]ZteScan Zte路由器 Web默认口令检测 .net >= 4.5 [u]WhatCMS 识别VMware系列 VMware vSphere VMware ESX VMware Engineering VMware vCenter VMware Ladon 10.4 2023.1.8 [+]CVE-2018-14847 Mikrotik RouterOS 6.29-6.42密码读取 WhatCMS更新 Oxygen Router Broadband Router Mikrotik Router Huawei Router LadonExp 20230108 [+]错误返回头信息如401 Ladon 10.3 2023.1.3 [+]MssqlCmd 横向移动 内网渗透 SQL Server远程执行命令提权 测试:SQL Server 2005 2012 2017 可远程、可本地提权 支持自定义端口 (不是所有的目标都是1433,默认可不填) 功能: info、open_shell、close_shell、xp_cmdshell、ws_shell、r_shell、py_shell 程序集: install_clr、uninstall_clr、clr_exec、clr_efspotato、clr_badpotato Ladon 10.2 2022.12.24 [+]CVE-2022-40684 FortiGate防火墙未授权写SSH-KEY [+]XshellPwd Xshell密码读取 [u]PortScan 增加4443\10443\8000\2095\2096\264端口 [u]WhatCMS 更新150+CMS识别 FortiGate Firewall pfSense Firewall Cisco Meraki WatchGuard Firewall Zscaler Firewall Ladon 10.1 2022.12.20 CentOS-WebPanel VMware Workspace ONE Access VMware ZK framework Sophos Firewall TrusGuard SSL VPN Magento Administration cPanel WebMail 2095或2096端口 Roundcube WebMail 2095或2096端口 SuperWebMailer RainLoop WebMail 8000端口 [u]SshScan 速度优化 Ladon 10.1 20221208 [+]FireFoxPwd Firefox密码读取支持最新版108 [+]BypassUAC11 支持Win7、Win8、Win11 Win2012\2016\2019等 .net >=4.0 [+]DraytekScan DrayTek密码审计 弱口令检测 [u]WpScan 超时18s 超时或报错回显 以免提示非WP不知怎么回事 默认4个弱口令 [u]DraytekPoc 移除自定义密码因为太多功能发包太多了 另搞一模块专门爆破DrayTekScan Ladon 10.0 20221208 [+]TrueIP 多种方式探测域名真实IP [u]Ladon Study 新增保存功能 [u]Ladon Study 一些常用功能按钮高亮 [+]GetHead 新增获取网页返回头模块 [+]GetHtml 新增获取网页返回头+网页源码模块 [+]GetDomain 新增获取IP或网页中的域名 可扫C段IP中的域名 [u]WhatCMS 重新放开Banner长度改为80 不能因为个别放弃大量 [u]WebScan 传入https也可探测机器名 无html内容也能机器名 [+]扫IP、CIDR、IP列表等 可添加https 或 http 配合相应模块使用 [+]TelnetScan Telnet密码爆破 默认字典中兴ZTE F660 F670弱口令 其它Telnet暂不支持 [u]TomcatScan 新增默认密码 [u]WeblogicScan 新增默认密码 [-]SubDomain 移除子域名爆破 绝对本地用的功能不加 需要的话另行优化 [u]RdpInfo only 20 or 35 [u]sshscn 新增默认密码 修复扫出正确密码 莫明继续跑的BUG Ladon Study 20221201 让小白快速入门网络安全 ============================================= Ladon Study包含网络资产探测、漏洞检测、漏洞EXP、密码审计、 信息收集、横向移动 内网渗透、密码读取、本地提权等144个功能。 使用超级简单,只需填写目标IP、URL、域名、IP段、TXT等, 点击对应按钮一键操作。如下图,填好C段IP后,使用ICMP探测C段存活主机。 Ladon 9.3.0 20221130 ============================================= [u]修复一些Win7系统异常的Bug [u]Cobalt Strike CS版更新9.3.0 [u]ExchangePoc ProxyShell漏洞检测 .net>=4.0 [u]ExchangeVer Exchange版本探测 .net>=4.0 [u]ExchangeInfo [u]CVE-2020-0688 [u]DraytekPoc [u]DraytekExp [u]CVE-2022-27925 [u]EXP-2022-27925 [u]RevShell-2022-26134 [u]CVE-2022-26134 [u]EXP-2022-26134 Ladon 9.2.9 20221119 ============================================= [u]web 修复9.2.5-9.2.8的web监听后无法远程加载Ladon.ps1 爆破模块 修复userpass.txt字典读取最后多一空格无法爆破的BUG [u]CiscoScan [u]WeblogicScan [u]TomcatScan [u]SshScan [u]DvrScan [u]HttpBasiScan [u]MysqlScan [u]OracleScan [u]VncSan [u]MssqlScan [u]FtpScan [u]LdapScan [u]SmbScan [u]SmbHash [u]WmiScan [u]WmiHash [u]WinrmScan [u]DraytekPoc [u]NbtScan [u]ExchangeScan [-]EXE移除WebShellCmd\JspShell CS和911版保留 [u]WPscan 解决WP误报问题 当WP禁止爆破时 同样出现log_in特征 ============================================= Ladon 9.2.8 20221116 [+]WpScan WordPress密码审计、弱口令 Ladon 9.2.7 20221115 [u]CiscoWebBrute [u]CiscoInfo 支持Cisco RV340 VPN路由 [u]HttpBasiScan 支持Cisco RV340 VPN路由 [u]DvrScan [u]PortScan 增加7080 9100端口 常见端口超时为5秒 其它8秒 [u]Wmiexec2 横向移动 内网渗透 支持Base64密码 解决双引号或特殊符号密码问题 [+]默认增加CPU信息 物理数 内核数 逻辑处理器数量 ============================================= LadonExp 20221114 txt字典只需提供原始用户密码,使用以下变量POC自动传入 若密码需经过Base64加密或MD5加密,请使用对应加密变量 $user$ 用户 $pass$ 密码 $b64pass$ Base64(密码) $b64(user:pass)$ Base64(用户:密码) $md532pass$ 32位MD5(密码) $md516pass$ 16位MD5(密码) Ladon 9.2.6 20221112 ============================================= 以下模块40 48解决Cisco tls 1.2服务器提交协议冲突的Bug [u]WebScan 支持Cisco RV340 VPN路由等识别 [u]SslInfo 支持Cisco RV340 VPN路由等识别 [u]WhatCms 支持Cisco RV340 VPN路由等识别 [u]Wget HTTP、HTTPS文件下载也可用于内网文件传输 [u]GetHtml 无需代理CS或远控上查看内网站点HTML源码 [u]GetIP 获取本机内网IP与外网IP(如查看是否VPN) [u]WPinfo 探测完后再显示插件信息,URL与结果完全对应 [u]SshCmd 横向移动 内网渗透 支持连接Kali 2022或高版本SSH,支持加载DLL更新 [u]SshScan 支持爆破Kali 2022或高版本SSH,支持加载DLL更新 [u]SshScan 修复userpass.txt密码组多个空格不的密码的BUG ============================================= Ladon 9.2.5 20221108 [u]fixbug Ladon48修复MS17010不可用bug [u]fixbug Ladon48修复DraytekExp不可用bug LadonEXP 9.2.5 20221108 [+]回显结果 显示URL [+]cookie、Post、401 $user$ $pass$ 密码爆破 [u]修复URL自定义端口时,部分POC崩溃的Bug LadonGUI 9.2.5 20221105 [u]WebSer /savetxt/string 支持保存提交原始字符串 [u]WebSer /deb64txt/B64Str 支持保存(解密提交的Bases64字符串) LadonGUI 9.2.4 20221027 Dis IP Domain 对多端口URL、IP、域名等去重,如zimbra结果 即只提取文本中的IP和域名 Split Num 按次数分割,即分割成几份,自动计算均分 不足归最后一份 Split Line 按指定行数分割,自动分割成对应几份,不足归最后一份 Ladon 9.2.4 20221024 [u]DraytekPoc 修复35和48莫名Bug [u]WebShellCmd 横向移动 内网渗透 PostShell OSinfo查看系统版本、gcc、python等(方便提权) [u]WebShellCmd 横向移动 内网渗透 UAshell OSinfo查看系统版本、gcc、python等(方便提权) Ladon 9.2.3 20220928 [+]vsFTPdPoc CVE-2011-2523 vsftpd 2.3.4 笑脸后门漏洞检测 [+]CiscoScan 新增Cisco Web密码爆破(支持明文、Hash) [+]HostScan 新增Host碰撞扫描IP对应域名(内网外网) host.txt存放域名 [+]Mac 新增查询制造商(Ladon Mac MAC地址) [u]CiscoScan 改为CiscoInfo 思科设备探测 存活IP、设备型号、主机名、Boot、硬件版本 [u]SnmpScan 改为SnmpInfo 探测操作系统版本、设备(路由器/交换机/打印机等,如思科) [u]PortScan port.txt配置文件改为port.ini [u]WeblogicPoc tls 1.3 CVE-2018-2894 CVE-2019-2725 [u]WeblogicScan tls 1.3 Weblogic密码爆破 默认同一用户5次密码错误 就禁止验证 [u]WeblogicExp tls 1.3 CVE-2019-2725 [u]TomcatScan tls 1.3 [u]TomcatExp tls 1.3 [u]TomcatPoc tls 1.3 [u]PhpStudyPoc tls 1.3 [u]ActivemqPoc tls 1.3 [u]WebShellCmd tls [u]Struts2Poc tls 1.3 [u]HttpBasicScan tls 1.3 [u]DvrScan tls 1.3 Ladon 9.2.2 2022.9.18 [+]PrinterPoc 打印机PJA任意代码执行漏洞检测 [u]CiscoScan 支持tls 1.3 建议优先使用Ladon48 [u]OnlinePC CMD输出格式化 [u]MAC特征 新增ASUS 71 ZTE 222 [u]FindIP 模糊匹配IP段 [u]WebScan 更新tls 1.2 [u]wget/HttpDownLoad github文件自动修改为raw地址下载 [u]DraytekPoc TimeOut [u]DraytekExp TimeOut ========================================= Ladon 9.2.1 2022.9.11 [+]CiscoDump CVE-2019-1653 Cisco RV320 RV325 Dump Password [u]PortScan 超时5-8S,减少有时因超时漏端口的BUG [u]gethtml 支持https tls 1.3 [u]wget/HttpDownLoad 支持https tls 1.3 [u]WebShellCmd WebShell横向移动 内网渗透 [u]SslInfo [u]WPinfo 移除模块 [-]WebDir [-]WebScan [-]SameWeb [-]UrlScan Ladon 9.2.1 2022.8.28 [u]WahtCMS 新增识别Zimbra Mail、GitLab、Atlassian Confluence、TP-Link TL-WR840N [u]WebScan 更新https tls 1.2 [-]ms16135 移除MS16135提权(CVE-2016-7255)模块 [+]FindIP 查找IP列表是否出现指定IP段或IP [+]IISdoor IIS-Raid后门连接执行命令(后门自行编译https://github.com/0x09AL/IIS-Raid) LadonEXP 2022.8.28 [+]增加随机UserAgent,删除默认google蜘蛛(会被一些站点禁止访问) =========================================== LadonGUI 9.2.0 20220820 [+]Encode 加密解密 新增Unicode编码解码 [+]Encode 文件转Hex编码、Hex转文件功能 [+]Encode 加密解密 新增URL编码解码功能 ================================================ Ladon 9.2.0 20220818 [+]CVE-2022-27925 Zimbra mboximport ZIP目录穿越漏洞GetShell检测 [+]EXP-2022-27925 Zimbra mboximport ZIP目录穿越漏洞GetShell EXP [+]WebShellCmd 横向移动 内网渗透 新增JSP UserAgent明文WebShell & Base64 Shell [-]移除IsShiro LadonGUI 9.2.0 20220815 [u]修复文件分割功能 自动行前添加http://的BUG [u]修复IP/URL 未填写文件 使用文本去重等功能崩溃的BUG =================================== Ladon 9.1.9 & Cobalt Strike 20220808 [+]ExchangeScan Exchange密码爆破(.net >= 4.0) [+]RevShell-2022-26134 Confluence CVE-2022-26134反弹Shell [u]修复批量url.txt Get提交EXP的BUG 如CVE-2022-26134 =========================================== Ladon9.1.8 20220731 [u]ReadFile 大文件默认读取1024字节内容 Ladon CS插件 更新9.1.8 LadonExp 20220802 支持返回头信息 修复AddUrl Bug LadonEXP 20220730 可选.net 3.5或.net 4.8生成 .net 3.5生成可Ladon和Ladon48调用,部分https不兼容 .net 4.8生成只能使用Ladon48调用,兼容更多https站点 LadonEXP48 20220724 双击POST框 可展开或收缩 LadonGUI 9.1.8 20220724 反弹shhell新增3个PHP反弹shell 反弹shhell新增base64另一写法 Ladon 9.1.8 20220718 [+]WPinfo 多种方法获取WordPress主程序、主题、插件版本 [-]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 Ladon GUI 9.1.8 Linux Base64命令 Base64加密命令,这样执行就可绕过双引号、一些特殊字符等 Linux echo Getshell 16进制写入webshell功能 DisTXT 文本去重 DisURL URL去重 Dis IP Domain 对文本中URL、IP、域名等去重,如zimbra结果 Add https:// 域名或IP前添加https:// Add http:// 域名或IP前添加http:// Rm https:// 删除域名或IP前添加https:// Rm http:// 删除域名或IP前添加http:// IP to IP24 IP转成ip/24,如10.1.10.1/24 IP to IPC IP转成ipc,如10.1.10. IP to IP16 IP转成ip/b,如10.1.10.1/b IP to IPB IP转成ipb,如10.1. Domain to IP 域名解析成IP(结果只回显IP) Domain to IP 域名解析成IP(结果域名、IP) Split Space 按空格分割 Split Tab 按Tab键分割 Split Colon 按冒号分割 Split Comma 按逗号分割 Rm Space 移除前后空格 Rm All Space 移除所有空格 ============================================= Ladon 9.1.7 20220618 [+]SslInfo 探测设备、IP、域名、机器名、组织机构等信息 url.txt 非URL ip:443自动添加https ip:80自动添加http Ladon 9.1.6 20220608 [+]CVE-2022-26134 批量检测Atlassian Confluence CVE-2022-26134 [+]EXP-2022-26134 Atlassian Confluence CVE-2022-26134 EXP [+]IP24 批量IP转成ip24格式(192.168.1.1/24) [+]IPC 批量IP转成ip C格式(192.168.1.) [+]IPB 批量IP转成ip B格式(192.168.) [+]Domain2IP Host2IP 机器名转IP 域名解析IP LadonGUI 9.1.5 20220418 [+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64) Ladon 9.1.5 20220408 [+]SetMzLogonPwd 修改注册表读取2012及后系统明文密码 [+]SetSignAuth 修改注册表劫持签名签证 [+]ReadFile 读取大文件前面指定长度内容(Ladon ReadFile c:\k8.exe 1024K) [u]sc 修复SC添加启动项指定路径Bug Ladon 9.1.4 20220318 [+]SpoolFool CVE-2022-21999 Windows打印后台处理程序特权提升漏洞 [u]LadonGUI Wiki简明使用教程 更新150例 Ladon 9.1.3 20220315 [+]GetDomainIP 查询域内机器、IP [u]各模块ICMP超时由500改为800ms Ladon 9.1.3 20220301 [+]LogDelTomcat 删除Tomcat指定IP日志 Ladon 9.1.2 20220215 [+]EfsPotato Win7-2019提权(服务用户权限提到system) Ladon 9.1.2 20220212 [u]OnlinePC SMB、WMI、SQL、Winrm、Exchange探测新增MAC识别 [u]fixbug 修复cidr扫描/24不扫个别IP的BUG(使用/c扫描无此BUG) Ladon 9.1.1 20211223 [+]DraytekPoc CVE-2020-8515漏洞检测、Draytek版本探测、弱口令检测 [+]DraytekExp CVE-2020-8515远程执行命令EXP [u]Domain2IP 支持解析url(如http://k8gege.org/cs.html CMS:Hexo) [u]Host2IP 支持解析url(如http://k8gege.org/aaa CMS:Hexo) Ladon 9.1.1 2021.12.21 [+]txt参数 新增cidr.txt支持 方便扫描指定国家 Ladon 9.1.1 20211211 ================================================================== [u]OnlinePC 新增Exchange探测主机 (仅限C段/IP 优先级最高) [u]OnlinePC 新增MSSQL探测存活主机 (仅限C段/IP) [u]OnlinePC 新增SMB探测存活主机 [u]OnlinePC 新增WMI探测存活主机 [u]OnlinePC 新增WinRM探测存活主机 [u]MS17010 解决部分OS版本乱码问题 [-]Dumplsass模块移除转PowerShell免杀 [u]WifiPwd 读wifi密码含当前连接WIFI [u]GetInfo 含当前连接WIFI信息 GUI 9.1.1 20211211 [u]OnlinePC 表格调整 [u]cmddll AddUser系统登陆界面隐藏添加用户 修复重复显示的BUG 却除DNS只保留域名 MS17010 解决OS版本乱码(SMBINFO) Ladon 9.1 20211108 ================================================================== [+]DnsScan DNS协议探测多网卡主机 [+]GetID 新增获取C盘卷的序列号 [+]FileZillaPwd 读取FileZilla FTP密码 [+]WifiPwd 读取连接过的Wifi密码 [u]GetInfo 读取连接过的Wifi密码 [u]GetInfo 默认列目录(Administrator桌面) ================================================================== Ladon 9.0 20211013 [+]CVE-2021-36934 读取系统Hash、VPN密码、DPAPI-Key [+]默认信息 机器制造商(看是否虚拟机) ================================================================== Ladon 8.9 20210925 [+]GetID 获取PCname GUID CPUID DiskID Mac [u]GetInfo 本机网卡MAC获取 MAC更新 Hewlett 231 Iphone 35 Android 16 LadonGUI 8.9 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器 Ladon 8.9 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 Ladon 8.9 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022 [+]CmdDll cmd转DLL(Win系统0day漏洞DLL执行命令payload,可直接powershell上线CobaltStrike) 溢出漏洞如MS17010、本地提权CVE-2021-1675等,非溢出如最新的Office漏洞CVE-2021-40444等 ================================================================== Ladon 8.8 2021.9.11 [+]SmbExec 横向移动 内网渗透 NTLM-HASH非交互执行无回显(https://github.com/checkymander/Sharp-SMBExec) [u]GetInfo 新增Vmware虚拟机信息 [u]OsScan 新增识别Vigor Router路由器识别 [u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别 [+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等 [+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等) [+]GetInfo2 新增WMI补丁信息获取 [+]默认信息 新增C盘剩余空间信息小于2G高亮提示 ================================================================== Ladon 8.7 Debug 2021.8.14 [+]UsbLog USB使用记录查看USB日志(USB名称、USB标记、路径信息) Ladon 8.6 2021.7.5 [+]PrintNightmare (CVE-2021-1675 | CVE-2021-34527)打印机漏洞提权EXP Ladon 8.5 2021.6.6 [+]自定义扫描线程,例子: Ladon 192.168.1.8/24 SmbInfo t=80 [+]ForExec 循环执行"EXP":指定次数、成功高亮(如SmbGhost CVE-2020-0796) [+]RdpInfo 批量请使用For单线程 Ladon 192.168.1.8/24 RdpInfo f=1或for1 ================================================================== Ladon 8.4 2021.5.30 以下模块可自定义端口探测 Ladon 192.168.1.8:888 SmbInfo [u] WmiInfo [u] SmbInfo [u] WinrmInfo [u] MssqlInfo [+] OnlinePC 探测Win存活主机(ICMP/NBT/DNS/MAC) [u] smbghost检测结果更准确 [+] NbtInfo 探测Win存活主机 [+] txt参数 Ladon ip.txt ms17010 (ip.txt/ip24.txt/ip16.txt/host.txt/domain.txt/str.txt) ================================================================== Ladon 8.3 2021.5.21 [+]单线程 例子: Ladon noping 192.168.0.1/24 smbinfo t=1 [u]Ping 系统自带ping只回显一条结果 [u]PortScan 修复自定义端口不支持noping参数问题 [u]base64/base64txt 支持linux curl命令回显&解密 [u]webser 支持linux cancel命令回显 [u]webser 支持linux whois命令回显&解密 [u]webser 修复非HTTP协议崩溃的Bug LadonGUI 8.3 2021.5.21 [+]OnlinePC SmbInfo/WmiInfo/MssqlInfo/WinrmInfo/ExchangeInfo [u]简明wiki更新至8.3共112模块用法 [u]Netcat 支持whois命令&Base64回显 [u]Gui界面美化-增加图标,模块更直观 Ladon 8.2 2021.5.15 基于NTLM探测Windows版本信息 [+] WmiInfo (135) [+] SmbInfo (445) [+] WinrmInfo (5985/80/8080/443) [+] MssqlInfo (1433) [+] ExchangeInfo (443) [+] RdpInfo (3389) [+] WmiExec 横向移动 内网渗透 Base64cmd解决Cobalt Strike无法解析空格引号参数 [+] WmiExec2 横向移动 内网渗透 支持文件上传、Base64cmd解决CS解析空格引号的问题 [+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不到) LadonGUI 8.2 2021.5.15 [+]Base64 Unicdoe 主要用于WmiExec2或PowerShell命令的BASE64加密解密 ==================================== Ladon 8.1 2021.5.1 [+]WebSer deb64txt/debase64txt 保存Base64解密结果(命令结果太长CMD显示不完整) [+]WebSer 修复base64编码中包含+/=符号以无法提交systeminfo结果问题 LadonGUI 8.1 2021.5.1 [+]SubDomain ctr.sh证书域名 [+]SubDomain 网页内提取域名 LadonGUI 2021.2.18 [+]Base64加密解密 [+]Base32加密解密 [+]Hex加密解密 [+]Ascii加密解密 Ladon 8.0 2021.2.6 [+] BypassUac 五种方法UAC提权(非交互式执行Base64加密CMD命令) 用法Ladon BypassUac eventvwr fodhelper computerdefaults sdclt slui [+] BypassUac2 eventvwr方法执行明文cmd命令 =========================================== Ladon 7.9 2021.2.2 [u] 修复无参时报错“调用目标异常”的BUG 2021.01.30 [+] DirList 全盘列目录(默认全盘,可指定盘符或目录如Ladon DirList c:\) 2021.01.24 [u] WebSer Banner修改为IIS 10 [+] WebSer 可设置web目录(以免内存加载后非当前路径) [u] ActiveAdmin 修复激活内置管理员 [u] ActiveGuest 修复激活内置用户 Ladon 7.8 2021.1.10 [+] 修复CS版X64上线无法加载Ladon的Bug [+] QueryProxy 查看IE代理服务器信息 Ladon 7.8 2021.1.3 [+] PortTran 端口转发(https://github.com/k8gege/PortTran) Ladon 7.8 2020.12.30 [+] netsh 系统netsh端口转发简短命令 [+] Runas 新增反弹交互命令功能,如NC [u] Runas 修复域控用户模拟特权问题 [u] SshScan 修复SSH爆破自定义端口的BUG [u] PortScan 3000 Ruby on Rails GUI 2020.12.25 [+] Netcat PowerShell命令加密执行 [+] Netcat 内存加载PowerLadon执行 GUI 2020.12.16 [u] Netcat 修复不兼容Linux反弹shell的Bug [+] Netcat 执行命令历史记录 Ladon 7.7 2020.11.23 ============================ [+] SnmpScan Snmp协议探测操作系统、设备等信息 [+] DvrScan 网络摄像头密码爆破(内置默认密码) Ladon 7.6 2020.11.21 ============================ [+] IsShiro Shiro插件探测 [u] WebSer 弹计算器Payload测试专用 /calc.sct regsvr32 mshta rundll32 /calc2.sct pubprn.vbs /calc.hta mshta /calc.xsl wmic msxsl GUI 2020.11.20 [+] SubDomain Banner & Title GUI 2020.11.2 [+] SubDomain 高效率子域名扫描(3万字典) [+] OnlinePC 本地存活主机、操作系统探测 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerShell->EXE [+] 九种PowerShell命令混淆(随机加密) HexCommand AsciiCommand BinaryCommand CompressedCommand BXORCommand OctalCommand SpecialCharOnlyCommand SecureStringCommand Base64Command DecodeBase64 7.5 2020.10.10 ============================ [+] Ladon 7.5 for CS [+] OsScan Exchange Detection Win 465\143\587\25\110 [+] PortScan Exchange 465\993\143\995 DC/DNS 88\6011 7.4 2020.9.28 [+] CVE-2020-0688 Exchange序列化漏洞(.net 4.0) GUI 2020.9.24 [+] OutPowerShell Ladon免杀 7.3.4 2020.9.21 [+] webser getstr(无回显命令执行明文结果) [+] webser getb64/getb64(命令结果Base64加密) [+] webser deb64/debase64(命令Base64结果解密) 7.3.3 2020.9.20 [+]ZeroLogon 域渗透 CVE-2020-1472域控提权(密码置空) [+]PortScan 5985端口(有时防火墙开启也能识别) 7.3.2 2020.9.9 [u] WhatCMS更新86+ 7.3.1 2020.9.7 [+] 当前进程PID和名称(主要是多个或CS加载时区分) 7.3.0 2020.9.1 [+] WinrmScan 5985端口密码爆破(支持System权限) [+] WinrmExec 横向移动 内网渗透 远程执行命令无回显(支持System权限) 7.2.2 2020.8.15 [u] whoami增加特权信息(如果你了解提权工具原理可查看特权) [+] 检测SeImpersonatePrivilege特权(很多提权工具需要用到) 7.2.1 2020.8.13 [+] SweetPotato Win7-2019提权(服务用户权限提到system) 7.2.0 2020.8.10 [+] BadPotato PrintSpoofer/PipePotato提权(Win8-Win10/Win2012-2019) [+] Open3389 一键开启3389 [+] RdpLog 查看3389连接记录 [+] QueryAdmin 查看管理员组用户 [+] ActiveAdmin 激活内置用户Administrator [+] ActiveGuest 激活内置用户Guest 7.1.1 2020.8.5 [+] whoami 当前用户与权限(紫色=高权限) [u] 修复sshexec远程查看"wget"命令的BUG 7.1 2020.8.3 [+] 修复CS无法加载的Bug 7.1.0 2020.8.1 [+] NbtScan 139端口Netbios协议Windows密码爆破 [+] GetPipe 查看本机命名管道 ========================================= 2020.7.25 [+] MS16135提权(CVE-2016-7255|Vulnerable: Vista/Win7/2008/Win8.1/2012/Win10/2016) 2020.7.23 [+] 判断是否64位系统,自身是否64位进程 2020.7.22 [+] OSSCAN新增5985 http识别win7+系统(2012后默认开启) [+] OSSCAN新增49152-65535等服务识别win7+系统(默认开启) 2020.7.21 [+] OSSCAN新增5357 http识别Win7 [u] PortScan 优化&Banner 139/5357 2020.7.20 [+] OSSCAN新增135 oxid识别win系统 [+] OSSCAN新增139 Banner识别win系统 [u] Banner 为空或SSH-或HTTP 无需返回HEX 7.0.0 2020.7.17 [+] EthScan OXID枚举远程主机网卡 [+] RDPhijack 远程桌面会话劫持(.net 4.0) 6.6.6 2020.7.3 [u] PowerCat支持PowerShell版反弹 [+] WmiHash记录RCP不可用正确密码 6.6.6 2020.7.2 [+] PortScan Banner新增原HEX数据(明文乱码时可查看原数据包) [+] PortScan 修复扫到非默认端口时,结果不显示开放端口的BU 6.6.6 20200701 [+] OracleScan不指定帐密时探测Oracle服务 [+] OracleScan支持自定义SID扫描(sid.txt) [u] WebSer 重新支持a_1.rar b-2.rar文件名 6.6.6 20200628 [+] ReverseHttps/MsfHttps 反弹MSF Met Https Shell [+] ReverseHttp/MsfHttp 反弹MSF Met Http Shell 6.6.5 20200622 [+] WmiScan 记录RCP不可用正确密码 [+] PowerCat TCP、UDP反弹SHELL [+] ReverseTcp MSF、NC反弹SHELL [+] recent 查看用户最近访问文件 最近操作文件日志 [+] sshexec 横向移动 内网渗透 增加上传下载文件功能 6.6.3 20200618 [+] webser 钩鱼攻击密码捕获(如Win登陆认证) [+] webser 访问ip.txt、ip.jgp返回浏览者IP [+] RegAuto 添加注册表RUN启动项 [+] sc 服务加启动项(system权限) [+] sc 服务执行程序(system权限) [+] at 计划执行程序(无需时间)(system权限) [u] webser 支持列目录(Ladon web 80 dirlist) 6.6.2 20200608 [u] CS插件版 EXE完整版 6.6.2 20200606 [+] SshScan & SshExec 横向移动 内网渗透 无需额外DLL 6.6.1 20200604 [u] psexec 横向移动 内网渗透 加密传输命令/结果 [+] AllVer/AllVersion 获取已安装程序列表 Ladon 6.6 SmbGhost 20200603 =========================================== [+] Ver/Version .NET运行时或编译环境版本 [+] SMBGhost CVE-2020-0796 RCE Vulnerable Scan Ladon 6.5 远程执行命令 20200530 =========================================== [+] PSver/NetVer/NetVersion/PSversion 查看.NET & PowerShell版本 [+] WebShellCmd 横向移动 内网渗透 支持7种脚本(php asp jsp aspx cfm py cfm) 3种类型(cd/ua/k8) [u] INI爆破密码 成功日志 新增BANNER(如操作系统、SSH等) [+] webser 迷你HTTP服务器(内网传输文件、浏览器漏洞测试、HTA、SCT远程加载等) [+] RunPS 无PowerShell.exe执行PowerShell脚本 [+] Runas 模拟用户执行命令(用户权限会话切换) [+] sshexec 横向移动 内网渗透 非交互回显 (https://github.com/k8gege/K8tools) [+] psexec 横向移动 内网渗透 交互式回显 (https://github.com/malcomvetter/CSExec) [+] WmiExec 横向移动 内网渗透 非交互回显 (https://github.com/nccgroup/WMIcmd) [+] AtExec 横向移动 内网渗透 非交互回显 (https://github.com/0x7556/smbexec) [+] GetIP 获取本机内网IP与外网IP Ladon 6.2 AdiDnsDump 20200316 =========================================== ID | 模块名称 | 功能说明 | 返回结果 -|-|-|-|- 0 | OnlinePC | 存活主机扫描 | 存活IP、Mac地址、机器名、设备制造商 1 | SmbHashScan | SMB HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 | 2 | WmiHashScan | WMI HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 | 3 | BypassUac | 绕过UAC执行,支持Win7-Win10 | Ladon BypassUac c:\1.exe 4 | EnableDotNet | 一键启用.net 3.5(2008系统默认未启用) | Ladon EnableDotNet 5 | gethtml | 获取内网站点HTML源码 | Ladon gethtml http://192.168.1.1 6 | AdiDnsDump | 域渗透 域内机器信息获取(非域内请使用LdapScan探测) | IP、域名 7 | LdapScan | 不指定密码时,仅探测LDAP服务器 | IP是否LDAP服务器 8 | FtpScan | 不指定密码时,仅探测FTP服务器 | IP是否FTP服务器 Ladon 6.0 20191224 =========================================================================== [+]LdapScan 域渗透 AD域密码爆破:基于Ldap协议爆破Windows密码(非Ldap服务器提示不可操作) [+]GetCmdLine/CmdLine 获取进程命令行参数/可指定进程 [+]GetInfo 获取渗透基础信息(当前IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等) [+]GetInfo2 包含GetInfo & Wmi获取信息 [+]FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinPcap) [+]HttpSniffer/SnifferHTTP HTTP密码嗅探(无需WinPcap) [+]Sniffer 仅嗅探(源地址、目标地址),可用于发现内网存活主机、恶意木马上线地址(如CS默认一分钟才发包的netstat不一定看得到) [+]EnumIIS/IisWeb 获取IIS站点、路径、帐号、密码 [+]EnumProcess/ProcessList/tasklist 枚举进程 结果(PID、Session、进程位数、进程名、用户名、路径、标题) [u]HttpDownload/wget HTTP下载命令简化也可使用wget [u]OsScan 扫描速度优化(某项目批量C段不再卡死) [u]WmiScan 135端口关闭或RPC不可用停止爆破 [u]SmbScan 445端口关闭停止爆破(功能完美代替IpcScan,只是需使用DLL) [-]IPCScan 速度慢以及批量可能存在误报将其移除,反正SmbScan完全替代 [u]所有功能模块参数忽略大小写 =========================================================================== Ladon 5.8 20191214 =========================================================================== [u]OsScan新增RDP探测Windows系统版本 [u]OsScan新增netbios协议获取机器名 [u]OnlinePC新增Vmware虚拟机识别 [+]扫描时间 & 结束时间 [u]OsScan新增MAC/DNS探测存活主机 [u]OsScan新增Vmware\TP-LINK\Cisco识别 Ladon 5.8 20191210 [+]Golang插件 goscan.dll [+]Bug修复 [+]非IP提示(以免测试ping不通导致插件接收不到参数) [+]HttpDownLoad [+]FtpDownLoad [u]优化加载c# dll插件 [u]优化加载c# exe插件 [+]判断自定义模块是否存在 =========================================================================== Ladon 5.7 20191127 =========================================================================== EnumMSSQL 改成 EnumMssql 目标内网测试HttpBasicScan模块 使用10个弱口令成功登陆以下设备或WEB站点 DlinkDPR-1061打印机 Cisco路由或交换机 Cisco Catalyst 3750 Series Cisco WS-C2950-24 "SW-INOC2" Nortel Alteon OS应用交换机 HP交换机(GbE2c L2/L3 Ethernet Blade Switch for HP c-Class BladeSystem) phpMyAdmint Tomcat [+]HttpBasicScan Tomcat\phpMyAdmint等基本认证密码爆破 [+]HttpBasicScan 401认证密码爆破(支持用户密码、仅密码) [+]TomcatScan Tomcat密码爆破/弱口令破解 [u]WahtCMS + Apache Axis2 & Apache Flink =========================================================================== 5.6 1121 OnlineIP MAC和DNS存活主机 1119 [+]noping参数利用MAC和DNS发现存活主机(默认也加了,这样noping参数可能获取结果会少一些) 1115 [+]WeblogicPoc CVE-2018-2894 Ladon 5.5 1109 [+]Struts2Poc(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode) [u]WeblogicScan支持userpass.txt & check.txt 1108 [u]修复RarScan未判断文件是否存在的BUG [u]MssqlScan支持userpass.txt [u]WmiScan支持userpass.txt [u]SmbScan支持userpass.txt [u]IpcScan支持userpass.txt [u]FtpScan支持userpass.txt [u]MysqlScan支持userpass.txt 1107 [u]SSHScan支持自定义端口 & userpass.txt [u]OracleScan支持自定义端口& userpass.txt [u]MssqlScan支持自定义端口 [u]MysqlScan支持自定义端口 [u]FtpScan支持自定义端口 [u]OSscan修改为OsScan,SSHscan修改为SshScan [+]VncScan密码破解支持自定义端口(仅需密码) 1106 [u]OSscan添加MAC地址,用于判断目标是否重装 [u]SmbScan添加登陆失败错误提示 [u]修改Program为Scan,反射调用[Ladon.Scan] [u]易输错的nocheck参数改为noping,也易理解 Ladon 5.5 Update 20191105 [u]方法公开支持PowerShell反射加载 [u]修复PortScan默认扫两个1521端口的BUG [u]修复PortScan模块不支持CS且rundll32崩溃的BUG Ladon 5.5 Update 20191104 [+]RAR文件密码爆破 [u]主程序及插件命名空间Ladon [u]WebDir -1状态不打印(Web不存在) Ladon 5.5 Update 20191101 修复无参时无法加载插件BUG(会导致无法加载url.txt\ip.txt) Ladon 5.5 Update 20191031 ============================================================ [+]参数加载PS1脚本 [+]参数加载INI脚本 OracleScan 高亮 & (check.txt) 不兼容CS MysqlScan 高亮 & (check.txt) 不兼容CS TomcatPoc 高亮 TomcatExp 高亮 WeblogicPoc 高亮 CVE-2019-2725 WeblogicExp 高亮 CVE-2019-2725 ============================================================ Ladon 5.5 Update 20191030 ============================================================ PortScan 不兼容CS 端口扫描时rundll32崩溃弹框BUG未修复 SSHscan 高亮 & (check.txt) 不兼容CS (未支持KEYIN认证) SmbScan 高亮 & (check.txt) 不兼容CS PhpStudyPoc 高亮 PhpStudy后门(2016 & 2018) FtpScan 高亮 & (check.txt) WmiScan 高亮 & (check.txt) IpcScan 高亮 & (check.txt) MS17010 高亮 MssqlScan 高亮 & (check.txt) ============================================================ Ladon 5.0 =========================================== 4 CiscoScan 思科设备扫描 存活IP、设备型号、主机名、Boot、硬件版本 5 EnumMssql 枚举Mssql数据库主机 数据库IP、机器名、SQL版本 6 EnumShare 枚举网络共享资源 域、存活IP、共享路径 [+]新增 [u]更新 [-]移除