Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破

Ladon6.0

新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、
进程详细信息获取、渗透相关信息获取、命令行参数信息
操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化

更新日志

动作	模块	说明
新增	LdapScan	AD域密码爆破:基于Ldap协议爆破Windows密码
新增	FtpSniffer/SnifferFtp	Ftp密码嗅探(无需WinPcap)
新增	HttpSniffer/SnifferHTTP	HTTP密码嗅探(无需WinPcap)
新增	GetCmdLine/CmdLine	获取进程命令行参数/可指定进程
新增	GetInfo	获取渗透基础信息（IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等）
新增	GetInfo2	包含GetInfo & Wmi获取信息
新增	Sniffer	网络嗅探(源地址、目标地址)，可用于发现内网存活主机、恶意木马上线地址
新增	EnumIIS/IisWeb	获取IIS站点、路径、帐号、密码
新增	EnumProcess/ProcessList/tasklist	枚举进程结果(PID、Session、位数、进程名、用户名、路径、标题)
更新	HttpDownload/wget	HTTP下载命令简化也可使用wget
更新	OsScan	扫描速度优化(某项目批量C段不再卡死)
更新	WmiScan	135端口关闭或RPC不可用停止爆破
更新	SmbScan	445端口关闭停止爆破(功能完美代替IpcScan，只是需使用DLL)
移除	IPCScan	速度慢以及批量可能存在误报将其移除，反正SmbScan完全替代
更新	所有模块	所有功能模块参数忽略大小写

LdapScan AD域服务器密码爆破

非域内机器也可破解跨网段AD域服务器，LDAP端口为389
注意非3389，即便跑出来的密码能登远程桌面也没半毛钱关系
还有WMI、SMB(IPC)跑出来的密码也一样，3389是RDP协议
WMI端口135，SMB端口445，不要以为能登3389一定能IPC连接
有时一个帐密各种协议方法都能连到远程机器只能说运气好
不要说这个密码3389可以登，但是WMI或SMB跑不出来，瞎搞
默认条件下都不能保证100%，更何况经过配置或出问题的系统

FtpSniffer FTP密码嗅探

支持两种写法: FtpSniffer/SnifferFtp
Example: Ladon FtpSniffer 192.168.1.8(本机某个IP相当于指定网卡)

HttpSniffer HTTP密码嗅探

支持两种写法: HttpSniffer/SnifferHTTP
Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)

Sniffer 网络嗅探

基于Socket RAW嗅探，无需安装Winpcap，但需管理员权限
主要用于发现内网存活机器或嗅探管理员登陆FTP或WEB站点密码
后续可能会添加其它功能可能另外写个专门用于嗅探的工具

PS: 目前网上大部嗅探工具都是基于Winpcap抓包，某些机器针对其做限制，会提示找不到网卡无法嗅探。
重点是不少程序不是GUI就是只能在Linux下用，如果你用py的SCAPY(需winpcap)来实现发现程序高达48M
当然也可用于发现恶意木马上线地址(如Cobal strike默认一分钟才发包的netstat不一定看得到)

Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)

EnumIIS IIS站点密码读取

获取IIS站点、路径、帐号、密码

EnumProcess 进程详细信息获取

支持三种写法: EnumProcess/ProcessList/tasklist
结果(PID、Session、位数、进程名、用户名、路径、标题)

GetCmdLine 进程启动参数

进程启动参数/可指定进程
支持2种写法: GetCmdLine/CmdLine

GetInfo 获取渗透基础信息

获取渗透基础信息（IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等）
GetInfo2 包含GetInfo & Wmi获取的相关信息

K8哥哥

没有绝对安全的系统