Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、密码读取、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。11.6版本内置252个功能模块……
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
Ladon is a multi-threaded plug-in comprehensive scanning artifact for large-scale intranet penetration, including port scanning, service identification, network assets, password blasting, high-risk vulnerability detection and one click getshell. It supports batch segment A / segment B / segment C and cross network segment scanning, as well as URL, host and domain name list scanning. Version 11.6 has 252 built-in functional modules ……
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
Ladon6.0 新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、 进程详细信息获取、渗透相关信息获取、命令行参数信息 操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 ...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
前言 你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效? SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
前言 天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ,但是SMB通不代表WMI通。 每秒700个左右,换句话说你只收集到500个密码,验证一个C段也就一分钟左右。 Ladon6.2更新功能 ID | 模块名称 | ...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
前言 在尘封已久的笔记本上安装mono后测试Ladon,确实支持苹果系统。当初没环境一直没测,和大家说理论上支持,现已证实。 测试环境: Mac 10.15.3 mono 6.6.0.166 一不小心装的都是最新版,大家...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
Cobalt Strike 加载 Ladon 插件 加载 Ladon 插件的步骤 启动 Cobalt Strike 启动 Cobalt Strike 客户端。 打开脚本控制台 在 Cobalt Strike 的主界面中,...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
漏洞介绍 由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-...
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org