WinRM是WindowsRemoteManagementd（win远程管理）的简称。基于Web服务管理(WS-Management)标准，使用80端口或者443端口。这样一来，我们就可以在对方有设置防火墙的情况下远程管理这台服务器了...

Ladon内置SSH密码爆破SSHscan,支持内外网指定IP、批量IP、批量IP段（C段、B段、A段）、支持CIDR格式，支持自定义SSH端口。支持IP帐密检测(check.txt)，支持帐密组检测(userpass.txt)，支持...

前言无论是外网渗透还是内网渗透，为了能够长期控制权限，都会留下各类后门。WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。外网的有很多管理工具不用说了，但是内网有WebShell机器无法上网怎么办？方案1：代...

前言你还在为权限切换的问题而烦恼吗？SYSTEM权限下浏览器密码读取工具失效？SYS权限下系统自带NET USE命令连接IPC失效？SYSTEM权限下截取不到目标桌面？ADMIN权限下打不开SYSTEM权限进程？如何切换各种权限测试工...

前言内网渗透中，最重要的一步就是探测在线机器，只有先探测到机器接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。目标不开机，你搞啥呢？当然也有一种情况，目标开机但却扫不到这是因为目前大部份扫描器使用PING扫描，而防火墙...

前言天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ，但是SMB通不代表WMI通。每秒700个左右，换句话说你只收集到500个密码，验证一个C段也就一分钟左右。 Ladon6.2更新功能ID | 模块名称 | 功能...

前言在尘封已久的笔记本上安装mono后测试Ladon，确实支持苹果系统。当初没环境一直没测，和大家说理论上支持，现已证实。 测试环境：Mac 10.15.3mono 6.6.0.166一不小心装的都是最新版，大家也可以在...

漏洞信息根据国家信息安全漏洞共享平台（CNVD）20日发布的Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通...

前言Ladon 6.2支持Cobalt Strike 4.0,内置58个功能加载脚本Ladon.cna,通过Beacon命令或右键使用 应用场景CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等跳板扫描外网资产(即无需代理...

前言内置密码爆破模块还不够全面，研发其它协议认证需要时间。先不说功能实现，首先搭建各种协议认证环境就不少时间吧。还有别人的工具不开源的情况，而且它只能支持单个IP爆破。这时候我们需要批量爆破整个C段、多个网段、或批量列表。批量包括但不...