Ladon简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。8.4版本内置113个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等，密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Ladon8.4更新功能

以下模块可自定义端口探测 Ladon 192.168.1.8:888 SmbInfo
[u] WmiInfo
[u] SmbInfo
[u] WinrmInfo
[u] MssqlInfo

[+] OnlinePC 探测Win存活主机(ICMP/NBT/DNS/MAC)
[u] smbghost 永恒之黑漏洞CVE-2020-0796检测结果更准确
[+] NbtInfo 探测Win存活主机
[+] txt参数 Ladon ip.txt ms17010 (ip.txt/ip24.txt/ip16.txt/host.txt/domain.txt/str.txt)

Ladon 8.3 2021.5.21
[+]单线程 例子: Ladon noping 192.168.0.1/24 smbinfo t=1
[u]Ping 系统自带ping只回显一条结果
[u]PortScan 修复自定义端口不支持noping参数问题
[u]base64/base64txt 支持linux curl命令回显&解密
[u]webser 支持linux cancel命令回显
[u]webser 支持linux whois命令回显&解密
[u]webser 修复非HTTP协议崩溃的Bug

LadonGUI 8.3 2021.5.21
[+]OnlinePC SmbInfo/WmiInfo/MssqlInfo/WinrmInfo/ExchangeInfo
[u]简明wiki更新至8.3共112模块用法
[u]Netcat 支持whois命令&Base64回显
[u]Gui界面美化-增加图标，模块更直观

Ladon模块使用例子

C段：Ladon 192.168.1.8/24 NbtInfo
C段：Ladon 192.168.1.8/c NbtInfo
B段：Ladon 192.168.1.8/b NbtInfo
A段：Ladon 192.168.1.8/a NbtInfo
URL: Ladon http://192.168.1.8 WebLogicExp

批量扫描TXT

支持txt参数

批量IP: Ladon ip.txt ms17010
批量C段: Ladon ip24.txt ms17010
批量B段: Ladon ip16.txt ms17010
批量A段: Ladon ip8.txt ms17010
批量url: Ladon url.txt WebLogicExp
批量主机: Ladon host.txt ms17010
批量域名: Ladon domain.txt host2ip
自定义: Ladon str.txt EnBase64

单线程用法

有很多授权项目防护并不是很强，或者说防火墙规则没配那么高的检测，比如说针对扫整个C段，使用Ladon默认线程批量检测无任何问题，虽然是批量，但是Ladon大部份模块针对一个IP也只是发一个包，所以很多防火墙没有拦截也正常。但是使用其它工具批量执行大量POC（如针对一个IP就检测MS17010、以及各类密码爆破，先不说有点用的防火墙直接BAN你IP，还针对大量IP同时搞这么多动作，没被管理员发现，只能说明管理员垃圾，防火墙也不给力。遇到防御强的，就是单纯一条ICMP协议探测C段存活都无法多线程，只能单线程才能扫描，那些一键加载一大堆这种10几年前的渗透方法就没办法了，刚好能跑出来都是运气，类似项目在实战中Ladon默认线程就是有时能扫出一些结果，有时完全扫不出。扫得出几台有可能是因为发了10个包有8个被拦截，2个没被拦的刚好也有东西所以扫得到，这种就是靠运气扫出东西，防火墙能拦也不代表它不丢包对吧，但我们的目的为的是在不被目标发现的情况下，获取到更全更完整的结果。所以就得使用单线程，速度确实慢很多，但是比起权限丢失或结果不太准更好。单线程机制Ladon一直都有这功能，正因为很多项目不适合像10几年前搞渗透那样，动不动就一键针对同个IP做大量动作，所以Ladon也一直不提供一键加载所有模块功能，感兴趣可以自己用个bat文件来调用一键加载多个模块。

8.3前版本: Ladon 1 192.168.1.8/24 ms17010 不支持noping
>=8.3版本: Ladon 192.168.1.8/24 ms17010 t=1
>=8.3版本: Ladon noping 192.168.1.8/24 ms17010 t=1

Nbt探测信息

该功能一直都在OsScan里，由于OS探测使用端口或协议较多，对于一些高防护项目，比如防火墙规则检测比较历害，针对一个IP同时发多个包会无法检测，所以分离出此协议，NBT属于UDP，故通过此协议探测到的存活主机也意味着支持UDP协议通信。

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本：http://k8gege.org/Download
8.2版本：K8小密圈