logo

K8哥哥

没有绝对安全的系统

〖工具〗Ladon 8.4 & Cobalt Strike插件发布

本文于 1278 天之前发表

Ladon简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.4版本内置113个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Ladon8.4更新功能

以下模块可自定义端口探测 Ladon 192.168.1.8:888 SmbInfo
[u] WmiInfo
[u] SmbInfo
[u] WinrmInfo
[u] MssqlInfo

[+] OnlinePC 探测Win存活主机(ICMP/NBT/DNS/MAC)
[u] smbghost 永恒之黑漏洞CVE-2020-0796检测结果更准确
[+] NbtInfo 探测Win存活主机
[+] txt参数 Ladon ip.txt ms17010 (ip.txt/ip24.txt/ip16.txt/host.txt/domain.txt/str.txt)

Ladon 8.3 2021.5.21
[+]单线程 例子: Ladon noping 192.168.0.1/24 smbinfo t=1
[u]Ping 系统自带ping只回显一条结果
[u]PortScan 修复自定义端口不支持noping参数问题
[u]base64/base64txt 支持linux curl命令回显&解密
[u]webser 支持linux cancel命令回显
[u]webser 支持linux whois命令回显&解密
[u]webser 修复非HTTP协议崩溃的Bug

LadonGUI 8.3 2021.5.21
[+]OnlinePC SmbInfo/WmiInfo/MssqlInfo/WinrmInfo/ExchangeInfo
[u]简明wiki更新至8.3共112模块用法
[u]Netcat 支持whois命令&Base64回显
[u]Gui界面美化-增加图标,模块更直观

Ladon模块使用例子

1
2
3
4
5
C段:Ladon 192.168.1.8/24 NbtInfo
C段:Ladon 192.168.1.8/c NbtInfo
B段:Ladon 192.168.1.8/b NbtInfo
A段:Ladon 192.168.1.8/a NbtInfo
URL: Ladon http://192.168.1.8 WebLogicExp

批量扫描TXT

支持txt参数

1
2
3
4
5
6
7
8
批量IP: Ladon ip.txt ms17010
批量C段: Ladon ip24.txt ms17010
批量B段: Ladon ip16.txt ms17010
批量A段: Ladon ip8.txt ms17010
批量url: Ladon url.txt WebLogicExp
批量主机: Ladon host.txt ms17010
批量域名: Ladon domain.txt host2ip
自定义: Ladon str.txt EnBase64

单线程用法

有很多授权项目防护并不是很强,或者说防火墙规则没配那么高的检测,比如说针对扫整个C段,使用Ladon默认线程批量检测无任何问题,虽然是批量,但是Ladon大部份模块针对一个IP也只是发一个包,所以很多防火墙没有拦截也正常。但是使用其它工具批量执行大量POC(如针对一个IP就检测MS17010、以及各类密码爆破,先不说有点用的防火墙直接BAN你IP,还针对大量IP同时搞这么多动作,没被管理员发现,只能说明管理员垃圾,防火墙也不给力。遇到防御强的,就是单纯一条ICMP协议探测C段存活都无法多线程,只能单线程才能扫描,那些一键加载一大堆这种10几年前的渗透方法就没办法了,刚好能跑出来都是运气,类似项目在实战中Ladon默认线程就是有时能扫出一些结果,有时完全扫不出。扫得出几台有可能是因为发了10个包有8个被拦截,2个没被拦的刚好也有东西所以扫得到,这种就是靠运气扫出东西,防火墙能拦也不代表它不丢包对吧,但我们的目的为的是在不被目标发现的情况下,获取到更全更完整的结果。所以就得使用单线程,速度确实慢很多,但是比起权限丢失或结果不太准更好。单线程机制Ladon一直都有这功能,正因为很多项目不适合像10几年前搞渗透那样,动不动就一键针对同个IP做大量动作,所以Ladon也一直不提供一键加载所有模块功能,感兴趣可以自己用个bat文件来调用一键加载多个模块。

1
2
3
8.3前版本: Ladon 1 192.168.1.8/24 ms17010 不支持noping
>=8.3版本: Ladon 192.168.1.8/24 ms17010 t=1
>=8.3版本: Ladon noping 192.168.1.8/24 ms17010 t=1

Nbt探测信息

该功能一直都在OsScan里,由于OS探测使用端口或协议较多,对于一些高防护项目,比如防火墙规则检测比较历害,针对一个IP同时发多个包会无法检测,所以分离出此协议,NBT属于UDP,故通过此协议探测到的存活主机也意味着支持UDP协议通信。

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.2版本:K8小密圈

扫码加入K8小密圈