logo

K8哥哥

没有绝对安全的系统

Ladon For Cobalt Strike 4.0

Cobalt Strike Ladon 2020/03/30

本文于 1883 天之前发表

Cobalt Strike 加载 Ladon 插件

加载 Ladon 插件的步骤

  1. 启动 Cobalt Strike

    • 启动 Cobalt Strike 客户端。

  2. 打开脚本控制台

    • 在 Cobalt Strike 的主界面中,点击菜单栏的 Cobalt Strike
    • 选择 Scripts,然后选择 Load

  3. 选择插件文件

    • 在弹出的文件选择对话框中,导航到插件的路径:
      1
      C:\Users\Administrator\Desktop\Ladon12\CS\Ladon-cn.cna
    • 选择该文件并点击 Open

  4. 确认加载

    • 加载成功后,您应该会在 Cobalt Strike 的脚本控制台中看到相关的确认信息。

  5. 使用插件

    • 根据 Ladon 插件的功能,您可以在 Cobalt Strike 中使用它提供的命令或GUI功能。

前言

Ladon 6.2支持Cobalt Strike 4.0,内置58个功能
加载脚本Ladon.cna,通过Beacon命令或右键使用

应用场景

CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等
跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)

Ladon右键菜单

相比Beacon命令行,GUI就更简单了,只需填写IP、URL等,一键扫描

主菜单
使用http访问查看图片
资产扫描
使用http访问查看图片
漏洞检测
使用http访问查看图片
密码爆破
使用http访问查看图片
网络嗅探
使用http访问查看图片
信息收集
使用http访问查看图片

例子:WmiHash密码爆破
使用http访问查看图片

Beacon命令帮助

Example: Ladon help

使用http访问查看图片

1.MS17010 MS17-010漏洞扫描

Example: Ladon 192.168.1.8/24 MS17010
结果:IP、SMB漏洞、机器名、操作系统版本
MS17010

2.OSscan 操作系统探测

Example: Ladon 192.168.1.8/24 OSscan
通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)
OSscan

3.OnlinePC 存活主机扫描

Example: Ladon 192.168.1.8/24 OnlinePC
也支持检测主机名/域名是否存活,结果IP、Mac、机器名
OnlinePC

4.WebScan Web扫描

Example: Ladon 192.168.1.8/24 WebScan
内网站点扫描,获取服务器Banner、网页标题
WebScan

5.FtpScan FTP密码扫描

Example: Ladon 192.168.1.8/24 FtpScan
需上传user.txt和pass.txt至beacon工作目录
FtpScan

6.WmiScan Win方式爆破Windows密码(IPC被拒绝时可尝试WMI)

Example: Ladon 192.168.1.8/24 WmiScan
Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录
WmiScan

7.CiscoScan 思科设备扫描

Example: Ladon 192.168.1.8/24 CiscoScan
(IP、设备型号、主机名、Boot、硬件版本)
CiscoScan

8.UrlScan C段域名URL扫描

Example: Ladon 192.168.1.8/24 UrlScan
通过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP
或者通过域名判断内网站点是何产品,比如出现cisco.com域名,说明此为cisco设备
UrlScan

9.SameWeb C段旁站扫描

Example: Ladon 192.168.1.8/24 SameWeb
通过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描
验证IP主要适用于,外网扫描时旁站,因为获取的域名指向外网时,无法通过IP判断是否属于同服
SameWeb

10.WeblogicExp & WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicExp
Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另一个是扫描并且GetShell
WeblogicExp

11.EnumMSSQL 枚举局域网MS SQL SERVER数据库主机

Example: Ladon 192.168.1.8/24 EnumMSSQL
和PowerUpSql一样不一定能获取到SQL版本
使用http访问查看图片

12.EnumShare 枚举局域网共享资源

Example: Ladon 192.168.1.8/24 EnumShare
使用http访问查看图片

13.MssqlScan MSSQL数据库密码爆破

Example: Ladon 192.168.1.8/24 MssqlScan
使用http访问查看图片

14.MysqlScan MySQL数据库密码爆破

Example: Ladon 192.168.1.8/24 MysqlScan
使用http访问查看图片

15.SSHscan SSH主机密码爆破

Example: Ladon 192.168.1.8/24 SSHscan
使用http访问查看图片

16.OracleScan Oracle数据库密码爆破

Example: Ladon 192.168.1.8/24 OracleScan
使用http访问查看图片

17.HostIP 域名解析/主机名转IP

Example: Ladon 192.168.1.8/24 HostIP
使用http访问查看图片

18.WhatCMS Web指纹识别支持75种

Example: Ladon 192.168.1.8/24 WhatCMS
url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
使用http访问查看图片

19.IpcScan Windows密码爆破(Wmi被拒绝时可尝试Ipc)

Example: Ladon 192.168.1.8/24 IpcScan
使用http访问查看图片

21.EnBase64/DeBase64 Base64密码批量加密解密

Example: Ladon 明文字符串 EnBase64
Example: Ladon Base64内容 DeBase64
使用http访问查看图片

22.EnHex/DeHex Hex密码批量加密解密(3种格式)

Example: Ladon 明文字符串 EnHex
Example: Ladon 16进制内容 EnHex
使用http访问查看图片

23.SmbScan Windows密码爆破(Wmi被拒绝时可尝试,记录错误日志)

Example: Ladon 192.168.1.8/24 SmbScan
使用http访问查看图片

24.PhpStudyPoc PhpStudy后门检测

Example: Ladon 192.168.1.8/24 PhpStudyPoc
使用http访问查看图片

25.DomainIP 域名解析

Example: Ladon youdomain DomainIP
使用http访问查看图片

26.SubDomain 子域名爆破

Example: Ladon 192.168.1.8/24 SubDomain
需域名字典SubDomain.dic
例子: Ladon baidu.com SubDomain
使用http访问查看图片

27.WebDir Web目录扫描

Example: Ladon http://youweb.com WebDir
使用http访问查看图片

28.ActiveMQPoc ActiveMQ漏洞扫描

Example: Ladon 192.168.1.8/24 ActiveMQPoc
使用http访问查看图片

工具下载

最新版本:http://k8gege.org/Download
历史版本: https://github.com/k8gege/Ladon/releases

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈

转载声明: K8博客文章随意转载,转载请注明出处! © K8gege
Total:
Copyright © 2020 | Powered by K8gege