logo

K8哥哥

没有绝对安全的系统

〖教程〗LadonGO MongoDB密码爆破27017端口

本文于 1211 天之前发表

Wiki

http://k8gege.org/Ladon/LadonGo.html

简介

LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/MongoDB/RouterOS,存活探测/信息收集/指纹识别NbtInfo、OnlinePC、Ping、Icmp、SnmpScan,HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口扫描/服务探测PortScan。

LadonGo 3.8更新功能

3.8 2021.7.23
[+] MongodbScan Mongodb密码爆破(支持无密码验证)
[+] NbtInfo NBT获取主机信息
[u] 端口开放不需要输出txt
[u] 修复字典为空不提示的Bug

3.8 2021.5.8
[+] RouterOSScan (Using RouterOS API Brute-For 8728 Port)
[+] 支持批量C段、B段 ip24.txt、ip16.txt

3.7 2021.4.21
[+] CVE-2018-14847 (Export RouterOS Password 6.29 to 6.42)
Usage: Ladon CVE-2018-14847 ip port
Example:
Ladon CVE-2018-14847 192.168.1.8 8291
Ladon 192.168.1.8/24 CVE-2018-14847
Ladon 192.168.1.8/b CVE-2018-14847
Ladon ip.txt CVE-2018-14847

27017端口MongoDB服务器弱口令

1
Ladon 192.168.1.8/24 MongodbScan

批量IP(段)ip.txt、ip24.txt等请查看文档

NBT获取主机信息

结果: IP、机器名、MAC地址、域名

1
Ladon 192.168.1.8/24 NbtInfo

RouterOS路由器8728端口密码爆破

1
Ladon 192.168.1.8/24 RouterOSScan

CVE-2018-14847 (Export RouterOS Password 6.29 to 6.42)

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.6版本:K8小密圈

扫码加入K8小密圈