logo

K8哥哥

没有绝对安全的系统

〖教程〗Ladon内网扫描检测CVE-2021-26855漏洞

本文于 1026 天之前发表

工具内网、外网均可识别,大家不要误会

WhatCms识别

通过Exchange页面特征识别
Ladon >= 7.3.2

用法

Ladon target WhatCms

例子

单IP:Ladon 192.168.1.8 WhatCms
C段:Ladon 192.168.1.1/c WhatCms
B段:Ladon 192.168.1.1/b WhatCms

ip列表

同目录放ip txt
命令:Ladon whatcms

单个URL

命令:Ladon https://192.168.1.8 WhatCms
image

批量URL:

同目录放url.txt
命令Ladon whatcms

image

PortScan识别

通过特定端口Banner识别
image

FindExchange识别

LadonGo >= 3.6,通过NTLM认证识别并获取FQND域名

FindExchange识别Exchange主机

image

CVE-2021-26855漏洞

CVE-2021-26855漏洞检测,只返回存在漏洞的结果
image

Download

LadonGo (ALL OS)

https://github.com/k8gege/LadonGo/releases

Ladon (Windows & Cobalt Strike)

历史版本: https://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.0版本:K8小密圈

扫码加入K8小密圈