Ladon for MacOS
本文于 1883 天之前发表
前言
在尘封已久的笔记本上安装mono后测试Ladon,确实支持苹果系统。当初没环境一直没测,和大家说理论上支持,现已证实。
测试环境:
Mac 10.15.3
mono 6.6.0.166
一不小心装的都是最新版,大家也可以在现有版本上测试,应该都是支持的。
使用方法和kali下使用一样,下载KaliLadon将其改名Ladon,在执行Ladon时在前面加上mono即可
程序简介
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
使用简单
虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具
测试环境
Mac 10.15.3
mono 6.6.0.166
安装mono
linux下需mono运行环境,Kali和Ubuntu安装命令通用。
其它系统未进行测试,喜欢用其它Linux系统自行测试。
1 | apt install mono-runtime |
运行Ladon
1 | mono Ladon OnlinePC |
可用功能
由于mono的兼容性问题,不保证苹果下所有功能均可用
就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好
测试发现有些功能的稳定性以及速度没有Windows系统快
未列功能系未测试或暂不可用功能,使用前请先看说明
在Kali 2019.4下测试,Ladon支持以下所列的27种功能
| ID | 模块 | 说明 |
|---|---|---|
| 1 | WebDir | Web目录扫描 |
| 2 | UrlScan | URL域名扫描(不验IP) |
| 3 | PhpStudyPoc | PhpStudy后门扫描 |
| 4 | WebScan | Web信息扫描 |
| 5 | MysqlScan | Mysql口令检测 |
| 6 | OracleScan | Oracle口令检测 |
| 7 | VncScan | Vnc口令检测 |
| 8 | HttpDownLoad | Http下载 |
| 9 | FtpDownLoad | Ftp下载 |
| 10 | WhatCMS | 75种CMS识别 |
| 11 | FtpScan | Ftp口令检测 |
| 12 | PortScan | PortScan端口扫描 |
| 13 | SmbScan | Smb口令检测 |
| 14 | SameWeb | 站点域名扫描(验证IP) |
| 15 | MS17010 | MS17010漏洞扫描 |
| 16 | OnlinePC | 存活主机扫描 |
| 17 | OnlineIP | 存活主机IP扫描 |
| 18 | HostIP | 主机名解析IP |
| 19 | DomainIP | 子域名解析IP |
| 20 | EnBase64 | 批量Base64密码加密 |
| 21 | DeBase64 | 批量Base64密码解密 |
| 22 | EnHex | 批量Hex密码加密 |
| 23 | DeHex | 批量Hex密码解密 |
| 24 | OsScan | 系统版本探测 |
| 25 | SubDomain | 子域名爆破 |
| 26 | SshScan | SSH口令检测 |
| 27 | *.ps1 | 无PowerShell执行脚本 |
暂不支持功能
=============================================
Struts2Poc X不支持
TomcatScan X不支持
HttpBasicScan X不支持,只能检测是否401认证URL,无法爆破
WeblogicPoc X 竟然不支持(Win下mono也不支持,显然mono问题)
MssqlScan X不支持只能扫到开放端口
IpcScan X不支持(因为调用cmd命令)
MacOS功能实测
由于环境少原因,仅测了以下功能,其它模块请自行测试。
可用功能应该和在Kali下可使用差不多,如不可用可反馈。
MS17010漏洞扫描
OsScan系统探测
UrlScan、Base64加解密
webScan/SameWeb网站信息扫描
工具下载
最新版本:http://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
扫码加入K8小密圈