Ladon渗透绕过WAF、EDR、防火墙扫描
本文于 516 天之前发表
=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
BypassEDR扫描
默认扫描速度很快,有些WAF或EDR防御很强
设置几线程都有可能20分钟左右就不能扫了
bypassEDR模拟人工访问,绕过速度检测策略
扫描速度较慢,追求速度的愣头青不要使用
1 | Ladon 10.1.2.8/24 MS17010 bypassEDR |
密码爆破相关模块暂不支持bypassEDR参数
001 自定义线程扫描
例子:扫描目标10.1.2段是否存在MS17010漏洞
单线程:
1 | Ladon 10.1.2.8/24 MS17010 t=1 |
80线程:
1 | Ladon noping 10.1.2.8/24 MS17010 t=80 |
高强度防护下扫描线程设置低一些,F单线程
1 | Ladon 10.1.2.8/24 MS17010 f=1 |
002 Socks5代理扫描
例子:使用8线程扫描目标10.1.2段是否存在MS17010漏洞
1 | Ladon noping 10.1.2.8/24 MS17010 t=8<br> |
详见:http://k8gege.org/Ladon/proxy.html
PS:代理工具不支持Socks5,所以必须加noping参数扫描
不管是Frp还是其它同类工具,最主要是Proxifier等工具不支持ICMP协议
因为Ladon默认先用ICMP探测存活后,才使用对应模块测试
所以代理环境下得禁ping扫描,系统ping使用的就是ICMP协议
Download
PowerLadon: https://github.com/k8gege/PowerLadon
History: http://github.com/k8gege/Ladon/releases
9.1.1:http://k8gege.org/Download
12.3:K8小密圈
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
扫码加入K8小密圈