logo

K8哥哥

没有绝对安全的系统

Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破

本文于 1305 天之前发表

Author Ladon Bin GitHub issues Github Stars GitHub forksGitHub license

Ladon6.0

新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、
进程详细信息获取、渗透相关信息获取、命令行参数信息
操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化

更新日志

动作 模块 说明
新增 LdapScan AD域密码爆破:基于Ldap协议爆破Windows密码
新增 FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinPcap)
新增 HttpSniffer/SnifferHTTP HTTP密码嗅探(无需WinPcap)
新增 GetCmdLine/CmdLine 获取进程命令行参数/可指定进程
新增 GetInfo 获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等)
新增 GetInfo2 包含GetInfo & Wmi获取信息
新增 Sniffer 网络嗅探(源地址、目标地址),可用于发现内网存活主机、恶意木马上线地址
新增 EnumIIS/IisWeb 获取IIS站点、路径、帐号、密码
新增 EnumProcess/ProcessList/tasklist 枚举进程 结果(PID、Session、位数、进程名、用户名、路径、标题)
更新 HttpDownload/wget HTTP下载命令简化也可使用wget
更新 OsScan 扫描速度优化(某项目批量C段不再卡死)
更新 WmiScan 135端口关闭或RPC不可用停止爆破
更新 SmbScan 445端口关闭停止爆破(功能完美代替IpcScan,只是需使用DLL)
移除 IPCScan 速度慢以及批量可能存在误报将其移除,反正SmbScan完全替代
更新 所有模块 所有功能模块参数忽略大小写

LdapScan AD域服务器密码爆破

非域内机器也可破解跨网段AD域服务器,LDAP端口为389
注意非3389,即便跑出来的密码能登远程桌面也没半毛钱关系
还有WMI、SMB(IPC)跑出来的密码也一样,3389是RDP协议
WMI端口135,SMB端口445,不要以为能登3389一定能IPC连接
有时一个帐密各种协议方法都能连到远程机器只能说运气好
不要说这个密码3389可以登,但是WMI或SMB跑不出来,瞎搞
默认条件下都不能保证100%,更何况经过配置或出问题的系统
LdapScan

FtpSniffer FTP密码嗅探

支持两种写法: FtpSniffer/SnifferFtp
Example: Ladon FtpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
FtpSniffer

HttpSniffer HTTP密码嗅探

支持两种写法: HttpSniffer/SnifferHTTP
Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
HttpSniffer

Sniffer 网络嗅探

基于Socket RAW嗅探,无需安装Winpcap,但需管理员权限
主要用于发现内网存活机器或嗅探管理员登陆FTP或WEB站点密码
后续可能会添加其它功能可能另外写个专门用于嗅探的工具

PS: 目前网上大部嗅探工具都是基于Winpcap抓包,某些机器针对其做限制,会提示找不到网卡无法嗅探。
重点是不少程序不是GUI就是只能在Linux下用,如果你用py的SCAPY(需winpcap)来实现发现程序高达48M
当然也可用于发现恶意木马上线地址(如Cobal strike默认一分钟才发包的netstat不一定看得到)

Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
Sniffer

EnumIIS IIS站点密码读取

获取IIS站点、路径、帐号、密码
EnumIIS

EnumProcess 进程详细信息获取

支持三种写法: EnumProcess/ProcessList/tasklist
结果(PID、Session、位数、进程名、用户名、路径、标题)
EnumProcess

GetCmdLine 进程启动参数

进程启动参数/可指定进程
支持2种写法: GetCmdLine/CmdLine
getcmdline

GetInfo 获取渗透基础信息

获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等)
GetInfo2 包含GetInfo & Wmi获取的相关信息

全部功能

http://k8gege.org/p/648af4b3.html

下载

https://github.com/k8gege/Ladon

扫码加入K8小密圈