logo

K8哥哥

没有绝对安全的系统

〖教程〗Ladon 8.2新增NTLM探测Windows版本

Ladon 2021/05/15

本文于 1450 天之前发表

=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Ladon8.2更新功能

基于NTLM探测Windows版本信息

1
2
3
4
5
6
7
8
[+] WmiInfo 		(135)
[+] SmbInfo 		(445)
[+] WinrmInfo 		(5985/80/8080/443)
[+] MssqlInfo		(1433)
[+] ExchangeInfo	(443)
[+] RdpInfo			(3389)
[+] WmiExec2		支持文件上传、Base64cmd解决CS解析空格引号的问题
[+] Ping			重新启用系统Ping检测存活主机(目标PS1版本检测不到)

LadonGUI 8.2 2021.5.15
[+]Base64 Unicdoe 主要用于WmiExec2或PowerShell命令的BASE64加密解密

Ladon模块使用例子

1
2
3
4
C段:Ladon 192.168.1.8/24 WmiInfo
C段:Ladon 192.168.1.8/c WmiInfo
B段:Ladon 192.168.1.8/b WmiInfo
A段:Ladon 192.168.1.8/a WmiInfo

批量IP(段)ip.txt、ip24.txt等请查看文档

Wmi探测信息

使用http访问查看图片

Winrm探测信息

使用http访问查看图片

Smb探测信息

使用http访问查看图片

Mssql探测信息

EnumMssql为探测SqlServer版本等信息
使用http访问查看图片

Exchange探测信息

使用http访问查看图片

Rdp探测信息

RdpInfo暂不支持内置,可使用INI方式批量

RdpInfo.ini

[Ladon]
exe=RdpInfo.exe
arg=$ip$
port=3389
log=true

使用http访问查看图片

Ladon下载

PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.2版本:K8小密圈

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

扫码加入K8小密圈

转载声明: K8博客文章随意转载,转载请注明出处! © K8gege
Total:
Copyright © 2020 | Powered by K8gege