〖编程〗Ladon自定义POC插件模块编写
本文于 1545 天之前发表
前言
一个优秀的扫描器,必须具备可扩展能力,才能满足不同用户的扫描需求。
Ladon扩展
Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程,均能定制功能插件,快速扩展扫描能力。
https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle
C#插件(exe/dll)
用法:Ladon 192.168.1.1/24 *.exe
用法:Ladon 192.168.1.1/24 *.dll
调用C#编写的exe或dll,名称改为*.exe或*.dll,可实现内存调用,性能优,速度快。
1.Ladon插件实例端口扫描C#源码
http://k8gege.org/p/4a713e0e.html
2.Ladon插件实例内网Web扫描C#源码
http://k8gege.org/p/da863d02.html
3.批量Base64加密解密插件
https://github.com/k8gege/K8CScan/wiki/C%23插件EXE源码-批量Base64
4.检测网站是否使用Shiro
http://k8gege.org/Ladon/IsShiro.html
多语言DLL插件
将各种语言编写的dll改成对应语言专用的文件名,放置程序目录即可加载。 多语言插件例子: https://github.com/k8gege/K8CScan/tree/master/Example
C#插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/c#
Delphi插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/delphi
VC插件例子: https://github.com/k8gege/K8CScan/blob/master/Example/DLL/vc
INI插件
用法:Ladon 192.168.1.1/24 *.ini
此方法较简单,无需编程能力,仅需熟悉相关CMD命令,配置程序名和参数即可。
根目录创建Ladon.ini文件,仅需两个参数exe和arg,即可实现插件功能。如批量ping
Ladon.ini
[Ladon]
exe=cmd.exe
arg=/c ping -n 1 $ip$
实例
1.批量Windows机器上控
https://github.com/k8gege/K8CScan/wiki/Cscan.ini例子-批量Win上控
2.批量SSH机器上控
https://github.com/k8gege/K8CScan/wiki/Cscan.ini例子-批量SSH上控
3.Ladon Moudle CVE-2020-1472 Exploit 域控提权神器
https://github.com/k8gege/CVE-2020-1472-EXP
4.PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
https://github.com/k8gege/CVE-2019-11043
5.ipcscan.ini INI插件之Ipc密码爆破
http://k8gege.org/p/55476.html
6.smbscan.ini INI插件之Smb密码爆破
http://k8gege.org/p/55476.html
7.smbhash.ini INI插件之NtlmHash爆破
http://k8gege.org/p/55476.html
8.winrmscan.ini INI插件之Winrm密码爆破
http://k8gege.org/Ladon/WinrmScan.html
PowerShell插件
1.Ladon Moudle MS17010 Exploit for PowerShell
https://github.com/k8gege/MS17010EXP
2.批量Base64加密解密插件
https://github.com/k8gege/K8CScan/wiki/PowerShell插件-批量Base64
生成器插件(exe/dll)
Ladon Web Exp生成器包含4种提交方法Get/Post/Put/Move,支持16个Http协议参数。
用户无需编程能力,填写HTTP参数即可生成Web漏洞POC,快速扩展Ladon扫描能力。
1.LadonExp生成器使用教程
https://github.com/k8gege/Ladon/wiki/LadonExp-Usage
2.Ladon插件CVE-2016-3088 ActiveMQ GetShell Exploit
https://www.cnblogs.com/k8gege/p/12307455.html
3.漏洞扫描 Weblogic CVE-2018-2894
https://github.com/k8gege/Ladon/wiki/漏洞扫描-CVE-2018-2894
4.ThinkPHP 5.0.22 5.1.29 RCE GetShell Exploit
https://github.com/k8gege/K8CScan/wiki/漏洞利用-ThinkPHP-5.0.22-5.1.29-RCE-GetShell-Exploit
5.PhpStudy后门 GetShell Exploit
https://github.com/k8gege/K8CScan/wiki/漏洞扫描-PhpStudy后门
任意EXE插件
无需编程或配置,只需将任意exe程序改名为scan.exe,即可实现调用。
如将XP中的ping.exe改名为scan.exe,执行Ladon即可实现批量ping。
注:WIN7的ping改名后无法使用,这不是Ladon无法调用,而是被调用程序已失效
scan.exe例子:
C#/VC/PYTHON实现无需配置scan.exe例子
https://github.com/k8gege/K8CScan/tree/master/Example/EXE
参数加载
5.2及后续版本支持参数加载DLL,但仅限于C#编写的DLL,无需修改成LadonPoc.dll即可调用
自定义插件加载方法,将扫描参数改成对应插件名称即可,如netscan.dll改名成AnyName.dll
命令: Ladon AnyName.dll 或 Ladon IP AnyName.dll 或 Ladon URL AnyName.dll
加载顺序
指定内置模块或DLL时可直接调用,当存在多种格式插件时,按插件优先级加载
Cscan程序目录放插件,当不指定扫描参数时,按顺序加载插件扫描(仅加载一个)
netscan.dll > netscan.exe > psscan.ps1 > vcscan.dll > descan.dll > Ladon.ini > scan.exe
区别
Dll内存加载,性能优,扫描速度快。Ladon.ini启动的是外部进程,性能差,速度可能会慢
有能力最好是编写dll,最佳性能为C#编写的DLL或C#写的EXE,C#写的插件兼容性也是最好的
难度:DLL需要有一定编程能力,Ladon.ini无需编程能力,请根据自身实际情况进行选择
调用scan.exe原理同Ladon.ini,只是无需配置而已,可能会比Ladon.ini速度快一点吧
Ladon下载
LadonGo3.4: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
Ladon 7.0版本:http://k8gege.org/Download
Ladon 8.0版本:K8小密圈
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈