Ladon for MacOS | K8哥哥’s Blog

Ladon

前言

在尘封已久的笔记本上安装mono后测试Ladon，确实支持苹果系统。当初没环境一直没测，和大家说理论上支持，现已证实。

测试环境：
Mac 10.15.3
mono 6.6.0.166
一不小心装的都是最新版，大家也可以在现有版本上测试，应该都是支持的。
使用方法和kali下使用一样，下载KaliLadon将其改名Ladon，在执行Ladon时在前面加上mono即可

程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等，Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

使用简单

虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具

测试环境

Mac 10.15.3
mono 6.6.0.166

安装mono

linux下需mono运行环境，Kali和Ubuntu安装命令通用。
其它系统未进行测试，喜欢用其它Linux系统自行测试。

1	apt install mono-runtime

运行Ladon

1	mono Ladon OnlinePC

可用功能

由于mono的兼容性问题，不保证苹果下所有功能均可用
就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好
测试发现有些功能的稳定性以及速度没有Windows系统快
未列功能系未测试或暂不可用功能，使用前请先看说明
在Kali 2019.4下测试，Ladon支持以下所列的27种功能
=============================================

ID	模块	说明
1	WebDir	Web目录扫描
2	UrlScan	URL域名扫描（不验IP）
3	PhpStudyPoc	PhpStudy后门扫描
4	WebScan	Web信息扫描
5	MysqlScan	Mysql口令检测
6	OracleScan	Oracle口令检测
7	VncScan	Vnc口令检测
8	HttpDownLoad	Http下载
9	FtpDownLoad	Ftp下载
10	WhatCMS	75种CMS识别
11	FtpScan	Ftp口令检测
12	PortScan	PortScan端口扫描
13	SmbScan	Smb口令检测
14	SameWeb	站点域名扫描（验证IP）
15	MS17010	MS17010漏洞扫描
16	OnlinePC	存活主机扫描
17	OnlineIP	存活主机IP扫描
18	HostIP	主机名解析IP
19	DomainIP	子域名解析IP
20	EnBase64	批量Base64密码加密
21	DeBase64	批量Base64密码解密
22	EnHex	批量Hex密码加密
23	DeHex	批量Hex密码解密
24	OsScan	系统版本探测
25	SubDomain	子域名爆破
26	SshScan	SSH口令检测
27	*.ps1	无PowerShell执行脚本

暂不支持功能

=============================================
Struts2Poc X不支持
TomcatScan X不支持
HttpBasicScan X不支持，只能检测是否401认证URL，无法爆破
WeblogicPoc X 竟然不支持(Win下mono也不支持，显然mono问题)
MssqlScan X不支持只能扫到开放端口
IpcScan X不支持(因为调用cmd命令)