logo

K8哥哥

没有绝对安全的系统

〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)

自定义端口爆破

以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的BUG,其它模块可能也有,因为这功能当初只是打算加,但模块太多,很多模块可能还未加上去,若有发现可Github或小密圈内提交。

指定端口

不指定的情况下为服务对应默认端口,如SSH默认22,SMB默认445
命令

1
2
3
4
5
Ladon 192.168.1.8 SshScan  扫描IP
Ladon 192.168.1.8/24 SshScan 扫描C段
Ladon 192.168.1.8/c SshScan 扫描C段
Ladon 192.168.1.8/b SshScan 扫描B段
Ladon 192.168.1.8/a SshScan 扫描A段

PS:7.X开始后的版本/16或/8不一定是B段或A段,建议大家用/b或/a,扫描结果还是按顺序的

批量C段、批量IP

有人说我的目标有很多IP段或者很多IP是跨网段,我不想一个一个扫怎么办啊,可使用ip.txt\ip24.txt\ip16.txt,这个功能在Cscan的时候就有了就是Ladon改名前,你想到的或想不到的Ladon都帮你考虑了,需要的时候先看文档,不要问有没有什么功能。
ip.txt
192.168.1.8
10.10.1.8

ip24.txt
192.168.1
10.1.1

传统字典user.txt pass.txt

传统帐密user.txt、pass.txt,分别填写用户和密码即可
user.txt
root
k8

pass.txt
123456
00000
k8gege

快速字典userpass.txt

密码组userpass.txt,格式为用户和密码
userpass.txt
root 123456
root k8gege

准备好字典,目标参数为IP:Port,即可实现自定义端口
命令 Ladon 192.168.1.8:888 SshScan

批量验证主机帐密check.txt

支持快速验证已知密码,如从配置文件里获取,明确确认IP对应帐密,或自己掌握了很久,需要批量验证是否可用,从0开始爆破不好吧,速度慢且容易产生很多流量,已知机器帐密推荐此方法验证。

check.txt
192.168.1.8 444 root k8gege
192.168.1.2 22 root k8520
192.168.1.6 root k8888

命令 Ladon SshScan

其它模块

其它模块同理,有几个参数就写几个

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
7.8版本:K8小密圈

扫码加入K8小密圈