Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破
本文于 1788 天之前发表
Ladon6.0
新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、
进程详细信息获取、渗透相关信息获取、命令行参数信息
操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化
更新日志
动作 | 模块 | 说明 |
---|---|---|
新增 | LdapScan | AD域密码爆破:基于Ldap协议爆破Windows密码 |
新增 | FtpSniffer/SnifferFtp | Ftp密码嗅探(无需WinPcap) |
新增 | HttpSniffer/SnifferHTTP | HTTP密码嗅探(无需WinPcap) |
新增 | GetCmdLine/CmdLine | 获取进程命令行参数/可指定进程 |
新增 | GetInfo | 获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等) |
新增 | GetInfo2 | 包含GetInfo & Wmi获取信息 |
新增 | Sniffer | 网络嗅探(源地址、目标地址),可用于发现内网存活主机、恶意木马上线地址 |
新增 | EnumIIS/IisWeb | 获取IIS站点、路径、帐号、密码 |
新增 | EnumProcess/ProcessList/tasklist | 枚举进程 结果(PID、Session、位数、进程名、用户名、路径、标题) |
更新 | HttpDownload/wget | HTTP下载命令简化也可使用wget |
更新 | OsScan | 扫描速度优化(某项目批量C段不再卡死) |
更新 | WmiScan | 135端口关闭或RPC不可用停止爆破 |
更新 | SmbScan | 445端口关闭停止爆破(功能完美代替IpcScan,只是需使用DLL) |
移除 | IPCScan | 速度慢以及批量可能存在误报将其移除,反正SmbScan完全替代 |
更新 | 所有模块 | 所有功能模块参数忽略大小写 |
LdapScan AD域服务器密码爆破
非域内机器也可破解跨网段AD域服务器,LDAP端口为389
注意非3389,即便跑出来的密码能登远程桌面也没半毛钱关系
还有WMI、SMB(IPC)跑出来的密码也一样,3389是RDP协议
WMI端口135,SMB端口445,不要以为能登3389一定能IPC连接
有时一个帐密各种协议方法都能连到远程机器只能说运气好
不要说这个密码3389可以登,但是WMI或SMB跑不出来,瞎搞
默认条件下都不能保证100%,更何况经过配置或出问题的系统
FtpSniffer FTP密码嗅探
支持两种写法: FtpSniffer/SnifferFtp
Example: Ladon FtpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
HttpSniffer HTTP密码嗅探
支持两种写法: HttpSniffer/SnifferHTTP
Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
Sniffer 网络嗅探
基于Socket RAW嗅探,无需安装Winpcap,但需管理员权限
主要用于发现内网存活机器或嗅探管理员登陆FTP或WEB站点密码
后续可能会添加其它功能可能另外写个专门用于嗅探的工具
PS: 目前网上大部嗅探工具都是基于Winpcap抓包,某些机器针对其做限制,会提示找不到网卡无法嗅探。
重点是不少程序不是GUI就是只能在Linux下用,如果你用py的SCAPY(需winpcap)来实现发现程序高达48M
当然也可用于发现恶意木马上线地址(如Cobal strike默认一分钟才发包的netstat不一定看得到)
Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
EnumIIS IIS站点密码读取
获取IIS站点、路径、帐号、密码
EnumProcess 进程详细信息获取
支持三种写法: EnumProcess/ProcessList/tasklist
结果(PID、Session、位数、进程名、用户名、路径、标题)
GetCmdLine 进程启动参数
进程启动参数/可指定进程
支持2种写法: GetCmdLine/CmdLine
GetInfo 获取渗透基础信息
获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等)
GetInfo2 包含GetInfo & Wmi获取的相关信息
全部功能
http://k8gege.org/p/648af4b3.html
下载
https://github.com/k8gege/Ladon
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈