前言

天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ，但是SMB通不代表WMI通。
每秒700个左右，换句话说你只收集到500个密码，验证一个C段也就一分钟左右。

Ladon6.2更新功能

ID | 模块名称 | 功能说明 | 返回结果
-|-|-|-|-
0 | OnlinePC | 存活主机扫描 | 存活IP、Mac地址、机器名、设备制造商
1 | SmbHashScan | SMB HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
2 | WmiHashScan | WMI HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
3 | BypassUac | 绕过UAC执行,支持Win7-Win10 | Ladon BypassUac c:\1.exe
4 | EnableDotNet | 一键启用.net 3.5(2008系统默认未启用) | Ladon EnableDotNet
5 | gethtml | 获取内网站点HTML源码 | Ladon gethtml http://192.168.1.1
6 | AdiDnsDump | 域内机器信息获取(非域内请使用LdapScan探测) | IP、域名
7 | LdapScan | 不指定密码时，仅探测LDAP服务器 | IP是否LDAP服务器
8 | FtpScan | 不指定密码时，仅探测FTP服务器 | IP是否FTP服务器
9| Ladon.cna | CobaltStrike 3.x-4.0右键菜单 | 一键扫描内网
10 命令支持CIDR格式IP扫描
11 INI配置支持自定义密码爆破
12 PortScan命令行支持自定义端口

BUG修复

修复SmbScan遇到%非数字密码停止的BUG
修复一些模块扫描TXT列表崩溃的BUG
修复LdapScan扫描check.txt只检测一个的bug

SmbHash密码爆破

WmiHash密码爆破

LDAP服务器识别

目录下无帐密或相关文件时，使用LDAP协议探测服务器。

Ftp服务器识别

目录下无帐密或相关文件时，使用FTP协议探测服务器。

自定义密码爆破

详见：http://k8gege.org/p/53177.html

OnlinePC存活主机

PortScan端口扫描

命令行支持自定义端口，而不是非要ports.txt指定端口
Ladon 192.168.1.8-192.168.1.200 PortScan 22,80,1433,21,3306,1521

工具下载

最新版本：https://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases