logo

K8哥哥

没有绝对安全的系统

〖编程〗Ladon自定义POC插件模块编写

前言

一个优秀的扫描器,必须具备可扩展能力,才能满足不同用户的扫描需求。

Ladon扩展

Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程,均能定制功能插件,快速扩展扫描能力。

https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle

C#插件(exe/dll)

用法:Ladon 192.168.1.1/24 *.exe
用法:Ladon 192.168.1.1/24 *.dll

调用C#编写的exe或dll,名称改为.exe或.dll,可实现内存调用,性能优,速度快。

1.Ladon插件实例端口扫描C#源码
http://k8gege.org/p/4a713e0e.html

2.Ladon插件实例内网Web扫描C#源码
http://k8gege.org/p/da863d02.html

3.批量Base64加密解密插件
https://github.com/k8gege/K8CScan/wiki/C%23%E6%8F%92%E4%BB%B6EXE%E6%BA%90%E7%A0%81-%E6%89%B9%E9%87%8FBase64

4.检测网站是否使用Shiro
http://k8gege.org/Ladon/IsShiro.html

多语言DLL插件

将各种语言编写的dll改成对应语言专用的文件名,放置程序目录即可加载。 多语言插件例子: https://github.com/k8gege/K8CScan/tree/master/Example
C#插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/c#
Delphi插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/delphi
VC插件例子: https://github.com/k8gege/K8CScan/blob/master/Example/DLL/vc

INI插件

用法:Ladon 192.168.1.1/24 *.ini

此方法较简单,无需编程能力,仅需熟悉相关CMD命令,配置程序名和参数即可。

根目录创建Ladon.ini文件,仅需两个参数exe和arg,即可实现插件功能。如批量ping
Ladon.ini
[Ladon]
exe=cmd.exe
arg=/c ping -n 1 $ip$

实例

1.批量Windows机器上控
https://github.com/k8gege/K8CScan/wiki/Cscan.ini%E4%BE%8B%E5%AD%90-%E6%89%B9%E9%87%8FWin%E4%B8%8A%E6%8E%A7

2.批量SSH机器上控
https://github.com/k8gege/K8CScan/wiki/Cscan.ini%E4%BE%8B%E5%AD%90-%E6%89%B9%E9%87%8FSSH%E4%B8%8A%E6%8E%A7

3.Ladon Moudle CVE-2020-1472 Exploit 域控提权神器
https://github.com/k8gege/CVE-2020-1472-EXP

4.PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
https://github.com/k8gege/CVE-2019-11043

5.ipcscan.ini INI插件之Ipc密码爆破
http://k8gege.org/p/55476.html

6.smbscan.ini INI插件之Smb密码爆破
http://k8gege.org/p/55476.html

7.smbhash.ini INI插件之NtlmHash爆破
http://k8gege.org/p/55476.html

8.winrmscan.ini INI插件之Winrm密码爆破
http://k8gege.org/Ladon/WinrmScan.html

PowerShell插件

1.Ladon Moudle MS17010 Exploit for PowerShell
https://github.com/k8gege/MS17010EXP

2.批量Base64加密解密插件
https://github.com/k8gege/K8CScan/wiki/PowerShell%E6%8F%92%E4%BB%B6-%E6%89%B9%E9%87%8FBase64

生成器插件(exe/dll)

Ladon Web Exp生成器包含4种提交方法Get/Post/Put/Move,支持16个Http协议参数。
用户无需编程能力,填写HTTP参数即可生成Web漏洞POC,快速扩展Ladon扫描能力。

1.LadonExp生成器使用教程
https://github.com/k8gege/Ladon/wiki/LadonExp-Usage

2.Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit
https://www.cnblogs.com/k8gege/p/12307455.html

3.漏洞扫描 Weblogic CVE-2018-2894
https://github.com/k8gege/Ladon/wiki/%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F-CVE-2018-2894

4.ThinkPHP 5.0.22 5.1.29 RCE GetShell Exploit
https://github.com/k8gege/K8CScan/wiki/%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8-ThinkPHP-5.0.22-5.1.29-RCE-GetShell-Exploit

5.PhpStudy后门 GetShell Exploit
https://github.com/k8gege/K8CScan/wiki/%E6%BC%8F%E6%B4%9E%E6%89%AB%E6%8F%8F-PhpStudy%E5%90%8E%E9%97%A8

任意EXE插件

无需编程或配置,只需将任意exe程序改名为scan.exe,即可实现调用。
如将XP中的ping.exe改名为scan.exe,执行Ladon即可实现批量ping。
注:WIN7的ping改名后无法使用,这不是Ladon无法调用,而是被调用程序已失效
scan.exe例子:
C#/VC/PYTHON实现无需配置scan.exe例子
https://github.com/k8gege/K8CScan/tree/master/Example/EXE

参数加载

5.2及后续版本支持参数加载DLL,但仅限于C#编写的DLL,无需修改成LadonPoc.dll即可调用
自定义插件加载方法,将扫描参数改成对应插件名称即可,如netscan.dll改名成AnyName.dll
命令: Ladon AnyName.dll 或 Ladon IP AnyName.dll 或 Ladon URL AnyName.dll

加载顺序

指定内置模块或DLL时可直接调用,当存在多种格式插件时,按插件优先级加载
Cscan程序目录放插件,当不指定扫描参数时,按顺序加载插件扫描(仅加载一个)
netscan.dll > netscan.exe > psscan.ps1 > vcscan.dll > descan.dll > Ladon.ini > scan.exe

区别

Dll内存加载,性能优,扫描速度快。Ladon.ini启动的是外部进程,性能差,速度可能会慢
有能力最好是编写dll,最佳性能为C#编写的DLL或C#写的EXE,C#写的插件兼容性也是最好的
难度:DLL需要有一定编程能力,Ladon.ini无需编程能力,请根据自身实际情况进行选择
调用scan.exe原理同Ladon.ini,只是无需配置而已,可能会比Ladon.ini速度快一点吧

Ladon下载

LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本:http://k8gege.org/Download
Ladon 8.0版本:K8小密圈

扫码加入K8小密圈