logo

K8哥哥

没有绝对安全的系统

Ladon for Kali 2019

本文于 1802 天之前发表

Ladon

Author Ladon Bin GitHub issues Github Stars GitHub forksGitHub license

前言

无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高。
但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率。
漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?
对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了。
因此我们需要一个支持批量C段/B段甚至A段的扫描器,添加自定义模块快速检测新出漏洞。

程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

使用简单

虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具

测试环境

Kali 2019.4 x64
Ubuntu 18.04 x64

安装mono

linux下需mono运行环境,Kali和Ubuntu安装命令通用。
其它系统未进行测试,喜欢用其它Linux系统自行测试。

1
apt install mono-runtime

运行Ladon

1
mono Ladon OnlinePC

可用功能

由于mono的兼容性问题,不保证Linux下所有功能均可用
就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好
测试发现有些功能的稳定性以及速度没有Windows系统快
未列功能系未测试或暂不可用功能,使用前请先看说明
在Kali 2019.4下测试,Ladon支持以下所列的27种功能
=============================================

ID 模块 说明
1 WebDir Web目录扫描
2 UrlScan URL域名扫描(不验IP)
3 PhpStudyPoc PhpStudy后门扫描
4 WebScan Web信息扫描
5 MysqlScan Mysql口令检测
6 OracleScan Oracle口令检测
7 VncScan Vnc口令检测
8 HttpDownLoad Http下载
9 FtpDownLoad Ftp下载
10 WhatCMS 75种CMS识别
11 FtpScan Ftp口令检测
12 PortScan PortScan端口扫描
13 SmbScan Smb口令检测
14 SameWeb 站点域名扫描(验证IP)
15 MS17010 MS17010漏洞扫描
16 OnlinePC 存活主机扫描
17 OnlineIP 存活主机IP扫描
18 HostIP 主机名解析IP
19 DomainIP 子域名解析IP
20 EnBase64 批量Base64密码加密
21 DeBase64 批量Base64密码解密
22 EnHex 批量Hex密码加密
23 DeHex 批量Hex密码解密
24 OsScan 系统版本探测
25 SubDomain 子域名爆破
26 SshScan SSH口令检测
27 *.ps1 无PowerShell执行脚本

暂不支持功能

=============================================
Struts2Poc X不支持
TomcatScan X不支持
HttpBasicScan X不支持,只能检测是否401认证URL,无法爆破
WeblogicPoc X 竟然不支持(Win下mono也不支持,显然mono问题)
MssqlScan X不支持只能扫到开放端口
IpcScan X不支持(因为调用cmd命令)

MS17010漏洞扫描

PortScan端口扫描

存活主机扫描

存活主机IP扫描

可能IP需要用于其它用途,故提供只输出IP功能

Ftp口令检测

Smb口令检测

75种CMS识别

子域名爆破

系统版本探测

主机名解析IP

子域名解析IP

SSH口令检测

加载PowerShell插件

PhpStudy后门扫描

URL域名扫描(不验IP)

站点域名扫描(验证IP)

Web信息扫描

Web目录扫描

Mysql口令检测

Oracle口令检测

Vnc口令检测

Http/Ftp下载

Base64密码加解密

Hex密码加解密

使用说明

ID 主题 URL
1 Ladon文档主页 https://github.com/k8gege/Ladon/wiki
2 基础用法详解 https://github.com/k8gege/Ladon/wiki/Ladon-Usage
3 Cobalt Strike https://github.com/k8gege/Aggressor
4 Exp生成器使用 https://github.com/k8gege/Ladon/wiki/LadonExp-Usage
5 高度自定义插件 https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle
6 外部模块参考 https://github.com/k8gege/K8CScan/wiki
7 PowerLadon https://github.com/k8gege/powerladon
8 PythonLadon https://github.com/k8gege/PyLadon
9 KaliLadon https://github.com/k8gege/KaliLadon
10 漏洞演示视频 https://github.com/k8gege/K8CScan/tree/master/Video

源码编译

git clone https://github.com/k8gege/Ladon.git

使用VS2012或以上版本分别编译.net 3.5、4.0版本EXE

成品下载

https://github.com/k8gege/Ladon/releases

Win7/2008或安装.net 2.x 3.x系统可使用Ladon.exe

Win8-win10或安装.net 4.x系统可使用Ladon40.exe

扫码加入K8小密圈