logo

K8哥哥

没有绝对安全的系统

Ladon白嫖AI大模型 DeepSeek R1 和 Qwen 2.5

Exp Ladon 2025/04/18

<% Visit %>

=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

免责声明

Ladon项目所涉及的技术、思路和工具仅供学习或授权渗透,非法用途后果自负。

漏洞编号

影响版本

Ollama部署大模型
DeepSeek R1
Qwen 2.5

应用指纹

app=“ollama”

漏洞简介

通过调用 DeepSeek R1 和 Qwen 2.5 API进行聊天,成功聊天,回显ISOK

批量扫描

使用http访问查看图片

批量结果

扫描1W只有478个,看来大部份还是设置授权的,单纯识别Ollama不等于能白嫖,这个和探测CMS页面存在就说有漏洞同理,目标刚好有,小白就认为扫描器牛逼,实际上靠的是运气。等过段时间目标补丁打得差不多,通过版本识别漏洞的工具,再扫提示有洞,但根本打不了。Ladon百分之99探测漏洞模块,均通过漏洞原理,能扫到大部分就能EXP打,个别漏洞采用版本,不确定存在漏洞会加?号
使用http访问查看图片

CS使用POC

1
beacon> Ladon http://192.168.1.8 FreeAI

PS: Cobalt Strike内存加载FreeAI

指定URL

1
Ladon http://192.168.1.8 FreeAI

使用http访问查看图片

指定IP

1
Ladon 192.168.1.8 FreeAI

批量URL

1
Ladon url.txt FreeAI

PS:TXT可存放IP、IP:Port、URL等格式

使用http访问查看图片

批量IP

1
2
Ladon ip.txt FreeAI
Ladon noping ip.txt FreeAI

指定C段

1
2
3
4
5
Ladon 192.168.1.8/24 FreeAI
Ladon noping 192.168.1.8/24 FreeAI

Ladon 192.168.1.8/24 FreeAI
Ladon noping 192.168.1.8/24 FreeAI

指定B段

1
2
3
4
5
Ladon 192.168.1.8/b FreeAI
Ladon noping 192.168.1.8/b FreeAI

Ladon 192.168.1.8/b FreeAI
Ladon noping 192.168.1.8/b FreeAI

指定A段

1
2
3
4
5
Ladon 192.168.1.8/a FreeAI
Ladon noping 192.168.1.8/a FreeAI

Ladon 192.168.1.8/a FreeAI
Ladon noping 192.168.1.8/a FreeAI

批量C段

1
2
3
4
5
Ladon ip24.txt FreeAI
Ladon ipc.txt FreeAI

Ladon noping ip24.txt FreeAI
Ladon noping ipc.txt FreeAI

PS: TXT存放多个目标的C段IP

批量B段

1
2
Ladon ip16.txt FreeAI
Ladon noping ip16.txt FreeAI

PS: TXT存放多个目标的B段IP

批量网段

1
2
Ladon cidr.txt FreeAI
Ladon noping cidr.txt FreeAI

PS: TXT存放各种IP网段,全网无差别扫描

扫码加入K8小密圈

转载声明: K8博客文章随意转载,注明出处就可以! © K8gege
Total:
Copyright © 2020 | Powered by K8gege