logo

K8哥哥

没有绝对安全的系统

Ladon渗透绕过WAF、EDR、防火墙扫描

本文于 325 天之前发表

=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

BypassEDR扫描

默认扫描速度很快,有些WAF或EDR防御很强

设置几线程都有可能20分钟左右就不能扫了

bypassEDR模拟人工访问,绕过速度检测策略

扫描速度较慢,追求速度的愣头青不要使用

1
Ladon 10.1.2.8/24 MS17010 bypassEDR

密码爆破相关模块暂不支持bypassEDR参数

001 自定义线程扫描

例子:扫描目标10.1.2段是否存在MS17010漏洞

单线程:

1
Ladon 10.1.2.8/24 MS17010 t=1

80线程:

1
Ladon noping 10.1.2.8/24 MS17010 t=80

高强度防护下扫描线程设置低一些,F单线程

1
Ladon 10.1.2.8/24 MS17010 f=1

002 Socks5代理扫描

例子:使用8线程扫描目标10.1.2段是否存在MS17010漏洞

1
Ladon noping 10.1.2.8/24 MS17010 t=8<br>

详见:http://k8gege.org/Ladon/proxy.html

PS:代理工具不支持Socks5,所以必须加noping参数扫描

不管是Frp还是其它同类工具,最主要是Proxifier等工具不支持ICMP协议

因为Ladon默认先用ICMP探测存活后,才使用对应模块测试

所以代理环境下得禁ping扫描,系统ping使用的就是ICMP协议

Download

PowerLadon: https://github.com/k8gege/PowerLadon
History: http://github.com/k8gege/Ladon/releases
9.1.1:http://k8gege.org/Download
12.3:K8小密圈

扫码加入K8小密圈