〖编程〗Ladon自定义POC插件模块编写

前言

一个优秀的扫描器，必须具备可扩展能力，才能满足不同用户的扫描需求。

Ladon扩展

Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程，均能定制功能插件,快速扩展扫描能力。

https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle

C#插件(exe/dll)

用法：Ladon 192.168.1.1/24 *.exe
用法：Ladon 192.168.1.1/24 *.dll

调用C#编写的exe或dll，名称改为*.exe或*.dll，可实现内存调用，性能优，速度快。

1.Ladon插件实例端口扫描C#源码
http://k8gege.org/p/4a713e0e.html

2.Ladon插件实例内网Web扫描C#源码
http://k8gege.org/p/da863d02.html

3.批量Base64加密解密插件
https://github.com/k8gege/K8CScan/wiki/C%23插件EXE源码-批量Base64

4.检测网站是否使用Shiro
http://k8gege.org/Ladon/IsShiro.html

多语言DLL插件

将各种语言编写的dll改成对应语言专用的文件名，放置程序目录即可加载。多语言插件例子: https://github.com/k8gege/K8CScan/tree/master/Example
C#插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/c#
Delphi插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/delphi
VC插件例子: https://github.com/k8gege/K8CScan/blob/master/Example/DLL/vc

INI插件

用法：Ladon 192.168.1.1/24 *.ini

此方法较简单，无需编程能力，仅需熟悉相关CMD命令，配置程序名和参数即可。

根目录创建Ladon.ini文件，仅需两个参数exe和arg,即可实现插件功能。如批量ping
Ladon.ini
[Ladon]
exe=cmd.exe
arg=/c ping -n 1 $ip$

实例

1.批量Windows机器上控
https://github.com/k8gege/K8CScan/wiki/Cscan.ini例子-批量Win上控

2.批量SSH机器上控
https://github.com/k8gege/K8CScan/wiki/Cscan.ini例子-批量SSH上控

3.Ladon Moudle CVE-2020-1472 Exploit 域控提权神器
https://github.com/k8gege/CVE-2020-1472-EXP

4.PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
https://github.com/k8gege/CVE-2019-11043

5.ipcscan.ini INI插件之Ipc密码爆破
http://k8gege.org/p/55476.html

6.smbscan.ini INI插件之Smb密码爆破
http://k8gege.org/p/55476.html

7.smbhash.ini INI插件之NtlmHash爆破
http://k8gege.org/p/55476.html

8.winrmscan.ini INI插件之Winrm密码爆破
http://k8gege.org/Ladon/WinrmScan.html

PowerShell插件

1.Ladon Moudle MS17010 Exploit for PowerShell
https://github.com/k8gege/MS17010EXP

2.批量Base64加密解密插件
https://github.com/k8gege/K8CScan/wiki/PowerShell插件-批量Base64

生成器插件(exe/dll)

Ladon Web Exp生成器包含4种提交方法Get/Post/Put/Move,支持16个Http协议参数。
用户无需编程能力，填写HTTP参数即可生成Web漏洞POC，快速扩展Ladon扫描能力。

1.LadonExp生成器使用教程
https://github.com/k8gege/Ladon/wiki/LadonExp-Usage

2.Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit
https://www.cnblogs.com/k8gege/p/12307455.html

3.漏洞扫描 Weblogic CVE-2018-2894
https://github.com/k8gege/Ladon/wiki/漏洞扫描-CVE-2018-2894

4.ThinkPHP 5.0.22 5.1.29 RCE GetShell Exploit
https://github.com/k8gege/K8CScan/wiki/漏洞利用-ThinkPHP-5.0.22-5.1.29-RCE-GetShell-Exploit

5.PhpStudy后门 GetShell Exploit
https://github.com/k8gege/K8CScan/wiki/漏洞扫描-PhpStudy后门

任意EXE插件

无需编程或配置，只需将任意exe程序改名为scan.exe,即可实现调用。
如将XP中的ping.exe改名为scan.exe,执行Ladon即可实现批量ping。
注:WIN7的ping改名后无法使用，这不是Ladon无法调用，而是被调用程序已失效
scan.exe例子:
C#/VC/PYTHON实现无需配置scan.exe例子
https://github.com/k8gege/K8CScan/tree/master/Example/EXE

参数加载

5.2及后续版本支持参数加载DLL，但仅限于C#编写的DLL，无需修改成LadonPoc.dll即可调用
自定义插件加载方法，将扫描参数改成对应插件名称即可,如netscan.dll改名成AnyName.dll
命令: Ladon AnyName.dll 或 Ladon IP AnyName.dll 或 Ladon URL AnyName.dll

加载顺序

指定内置模块或DLL时可直接调用，当存在多种格式插件时，按插件优先级加载
Cscan程序目录放插件，当不指定扫描参数时，按顺序加载插件扫描(仅加载一个)
netscan.dll > netscan.exe > psscan.ps1 > vcscan.dll > descan.dll > Ladon.ini > scan.exe

区别

Dll内存加载，性能优，扫描速度快。Ladon.ini启动的是外部进程，性能差，速度可能会慢
有能力最好是编写dll,最佳性能为C#编写的DLL或C#写的EXE，C#写的插件兼容性也是最好的
难度：DLL需要有一定编程能力,Ladon.ini无需编程能力,请根据自身实际情况进行选择
调用scan.exe原理同Ladon.ini，只是无需配置而已，可能会比Ladon.ini速度快一点吧

Ladon下载

LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本：http://k8gege.org/Download
Ladon 8.0版本：K8小密圈

K8哥哥

没有绝对安全的系统