Ladon10.0版本

Ladon简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。内置功能模块,外部模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等，密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

运行环境

• 跨平台：支持Windows、Linux、Mac等操作系统，不过更推荐Windows下使用
• 任意权限：支持服务、System、用户等任意权限，不会因权限低或SYS就用不了
• 各种CMD：支持远控CMD、交互式shell、webshell、powershell、反弹shell等
• 插件化：支持Cobalt Strike插件化内存加载使用，Beacon命令行或右键可视化

更新模块

Ladon10.0

[+]TrueIP 多种方式探测域名真实IP
[u]Ladon Study 新增保存功能
[u]Ladon Study 一些常用功能按钮高亮
[+]GetHead 新增获取网页返回头模块
[+]GetHtml 新增获取网页返回头+网页源码模块

[+]GetDomain 新增获取IP或网页中的域名 可扫C段IP中的域名
[u]WhatCMS 重新放开Banner长度改为80 不能因为个别放弃大量
[u]WebScan 传入https也可探测机器名 无html内容也能机器名
[+]扫IP、CIDR、IP列表等 可添加https 或 http 配合相应模块使用

[+]TelnetScan Telnet密码爆破 默认字典中兴ZTE F660 F670弱口令 其它Telnet暂不支持
[u]TomcatScan 新增默认密码
[u]WeblogicScan 新增默认密码
[-]SubDomain 移除子域名爆破 绝对本地用的功能不加 需要的话另行优化
[u]RdpInfo only 20 or 35
[u]sshscn 新增默认密码 修复扫出正确密码 莫明继续跑的BUG

Ladon9.3.0

[u]Cobalt Strike CS版更新9.3.0
[u]ExchangePoc ProxyShell漏洞检测 .net>=4.0
[u]ExchangeVer Exchange版本探测 .net>=4.0
[u]ExchangeInfo 
[u]CVE-2020-0688 
[u]DraytekPoc
[u]DraytekExp
[u]CVE-2022-27925
[u]EXP-2022-27925
[u]RevShell-2022-26134
[u]CVE-2022-26134
[u]EXP-2022-26134

Ladon 9.1.1

[u]OnlinePC 新增Exchange探测主机
[u]OnlinePC 新增MSSQL探测存活主机
[u]OnlinePC 新增SMB探测存活主机
[u]OnlinePC 新增WMI探测存活主机
[u]OnlinePC 新增WinRM探测存活主机
[u]MS17010 解决部分OS版本乱码问题
[-]Dumplsass模块移除转PowerShell免杀
[u]WifiPwd 读wifi密码含当前连接WIFI
[u]GetInfo 含当前连接WIFI信息

Ladon 6.4更新功能

5.2
[u] 修复noping参数问题(误注释了一行代码导致)
4.27
[+] Ping/PingIP 仅ICMP探测IP速度快(3-6秒/C段,5.8前的OnlinePC)
[+] CheckDoor 检测后门(网上公开多年的)–OCI.DLL/5个注册表RUN
[u] OsScan 修复6.2 4.20后osscan无法使用的BUG
[+] ipcscan.ini INI插件之Ipc密码爆破(net use)
[+] smbscan.ini INI插件之Smb密码爆破(impacket)
[+] smbhash.ini INI插件之NtlmHash爆破(impacket)

4.26
[+]JspShell 横向移动连接内网webshell执行命令

4.20
[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段

Ladon6.2更新功能

0 | OnlinePC | 存活主机扫描 | 存活IP、Mac地址、机器名、设备制造商
1 | SmbHashScan | SMB HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
2 | WmiHashScan | WMI HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
3 | BypassUac | 绕过UAC执行,支持Win7-Win10 | Ladon BypassUac c:\1.exe
4 | EnableDotNet | 一键启用.net 3.5(2008系统默认未启用) | Ladon EnableDotNet
5 | gethtml | 获取内网站点HTML源码 | Ladon gethtml http://192.168.1.1
6 | AdiDnsDump | 域内机器信息获取(非域内请使用LdapScan探测) | IP、域名
7 | LdapScan | 不指定密码时，仅探测LDAP服务器 | IP是否LDAP服务器
8 | FtpScan | 不指定密码时，仅探测FTP服务器 | IP是否FTP服务器
9 | Ladon.cna | CobaltStrike 3.x-4.0右键菜单 | 一键扫描内网
10 命令支持CIDR格式IP扫描
11 INI配置支持自定义密码爆破
12 PortScan命令行支持自定义端口

使用教程

查看作者提供

• http://k8gege.org/Ladon/

Ladon文档主页    https://k8gege.org/Ladon/
Ladon详细文档    http://k8gege.org/p/Ladon.html
Ladon简明教程    http://k8gege.org/Ladon/example.html
基础用法详解     https://github.com/k8gege/Ladon/wiki/Ladon-Usage
Cobalt Strike   https://github.com/k8gege/Aggressor
Exp生成器使用    https://github.com/k8gege/Ladon/wiki/LadonExp-Usage
高度自定义插件   https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle
外部模块参考     https://github.com/k8gege/K8CScan/wiki
PowerLadon      https://github.com/k8gege/powerladon
PythonLadon     https://github.com/k8gege/PyLadon
LinuxLadon      https://github.com/k8gege/KaliLadon
LadonGo全平台    https://github.com/k8gege/LadonGo
漏洞演示视频     https://github.com/k8gege/K8CScan/tree/master/Video
Ladon6.0功能    http://k8gege.org/p/56393.html
Ladon6.2功能    http://k8gege.org/p/39070.html
Ladon6.4功能    http://k8gege.org/p/55476.html
Ladon6.5功能    http://k8gege.org/Ladon/WinShell.html
Ladon9.1功能    http://k8gege.org/Ladon/ladon91.html
Ladon9.2.1     https://mp.weixin.qq.com/s/XKEaJVQPQXW4OlaENOxWpA

代理扫描

模块功能 使用教程
Socks代理扫描内网    http://k8gege.org/Ladon/proxy.html

信息收集

模块功能 使用教程
枚举远程网卡信息       http://k8gege.org/Ladon/ethscan.html
探测域名内网IP           http://k8gege.org/Ladon/hostscan.html
批量识别Shiro           http://k8gege.org/Ladon/IsShiro.html
NBT探测Windows信息     http://k8gege.org/p/nbtinfo.html
NTLM探测Windows信息     http://k8gege.org/Ladon/ntlminfo.html
SMB探测Windows信息     http://k8gege.org/Ladon/ntlminfo.html
WMI探测Windows信息      http://k8gege.org/Ladon/ntlminfo.html
MSSQL探测Windows信息     http://k8gege.org/Ladon/ntlminfo.html
RDP探测Windows信息      http://k8gege.org/Ladon/ntlminfo.html
Exchange探测Windows信息 http://k8gege.org/Ladon/ntlminfo.html
探测Exchange服务器       http://k8gege.org/p/FindExchange.html
RDP探测主机、设备信息    http://k8gege.org/p/Ladon_snmp.html
证书查询子域名           http://k8gege.org/p/ctrshsubdomain.html
字典爆破子域名         http://k8gege.org/p/ctrshsubdomain.html

横向移动/远程执行(WmiExec/PsExec/AtExec/SshExec/WebShell)

模块功能 使用教程
内网远程执行命令          http://k8gege.org/Ladon/WinShell.html
WmiExec & CobaltStrike   http://k8gege.org/Ladon/ntlminfo.html
WmiExec完美兼容CS         http://k8gege.org/p/Ladon_linux_echo.html
JspShell执行命令         http://k8gege.org/p/ladon_cs_shell.html
WebShell执行命令         http://k8gege.org/Ladon/WebShell.html
反弹SHELL系列            http://k8gege.org/Ladon/ReverseShell.html
QuasarRat联动            http://k8gege.org/p/quasar.html
轻松实现免杀C2           http://k8gege.org/p/Ladon_rat.html
NC/NetCat联动           http://k8gege.org/p/LadonNC.html

提权/降权/会话切换/模拟令牌

模块功能 使用教程
Potato系列提权        http://k8gege.org/Ladon/potato.html
PipePotato提权        http://k8gege.org/Ladon/potato.html
SweetPotato提权        http://k8gege.org/Ladon/potato.html
BadPotato提权          http://k8gege.org/Ladon/potato.html
PrintSpoofer提权       http://k8gege.org/Ladon/potato.html
MS16-135提权           http://k8gege.org/Ladon/ms16135.html
模拟用户权限            http://k8gege.org/Ladon/runas.html
RDP会话劫持            http://k8gege.org/Ladon/RdpHijack.html
域控提权CVE-2020-1472  http://k8gege.org/Ladon/cve-2020-1472.html
Win2016/SQL2016提权    http://k8gege.org/Ladon/win2016_lpe_potato_bypass.html
Win2016 BypassUAC提权  http://k8gege.org/Ladon/win2016_lpe_potato_bypass.html
五种方法BypassUAC提权   http://k8gege.org/p/Ladon_bypassUAC.html

暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆

模块功能 目标端口 目标系统 使用教程
SSH爆破           22端口 Linux http://k8gege.org/Ladon/sshscan.html
SMB爆破/IPC/共享  445端口 Windows http://k8gege.org/Ladon/SmbScan.html
WMI爆破          135端口 Windows http://k8gege.org/Ladon/WmiScan.html
Netbios爆破      139端口 Windows http://k8gege.org/Ladon/NbtScan.html
SMB-NtlmHash爆破 445端口 Windows http://k8gege.org/Ladon/SmbHashScan.html
WMI-NtlmHash爆破 135端口 Windows http://k8gege.org/Ladon/WmiHashScan.html
FTP爆破          21端口 多平台 http://k8gege.org/Ladon/ftpscan.html
VNC爆破          5900端口 多平台 http://k8gege.org/Ladon/VncScan.html
LDAP爆破         389端口 域环境 http://k8gege.org/Ladon/LdapScan.html
Oracle爆破       1521端口 多平台 http://k8gege.org/Ladon/OracleScan.html
MSSQL爆破        1433端口 Windows http://k8gege.org/Ladon/MssqlScan.html
MYSQL爆破        3306端口 多平台 http://k8gege.org/Ladon/MysqlScan.html
Weblogic后台爆破  7001端口 多平台 http://k8gege.org/Ladon/weblogicScan.html
Tomcat后台爆破    80等端口 多平台 http://k8gege.org/Ladon/TomcatScan.html
HttpBasic爆破    80等端口 多平台 http://k8gege.org/Ladon/HttpbasicScan.html
Winrm爆破        5985/5986端口 Windows http://k8gege.org/Ladon/WinrmScan.html
摄像头爆破        80等端口 多平台 http://k8gege.org/Ladon/dvrscan.html
自定义协议爆破 协议对应端口 对应平台 http://k8gege.org/p/53177.html

PS：目标端口为服务默认端口，管理员把它改成其它端口也能爆破，目标系统也一样，指的是常见系统，如SSH跨平台的，不只是Linux的SSH，Unix、Mac、IOS、Iphone、思科各种路由器等，甚至windows上安装SSH，也一样可以爆破。还有FTP、甚至SMB也是一样，不要死板，不要死板，要懂举一反三，举一反三。

密码读取(IIS)

模块功能  使用教程
IIS密码读取       http://k8gege.org/Ladon/iispwd.html
Win密码捕获       http://k8gege.org/Ladon/GetWinAuth.html

Web服务器/Hta服务器/Http服务器

模块功能 使用教程
Web服务器     http://k8gege.org/Ladon/webser.html

PowerShell远程内存加载(无文件渗透)

http://k8gege.org/Ladon/RemoteLadon.html

漏洞利用/GetShell/Exploit

模块功能 使用教程
IIS写权限漏洞             http://k8gege.org/Ladon/iisput
Exchange cve-2020-0688   http://k8gege.org/Ladon/cve-2020-0688
域控提权漏洞              http://k8gege.org/Ladon/cve-2020-1472
无回显漏洞之Linux回显     http://k8gege.org/p/Ladon_linux_echo.html
无回显漏洞之PowerShell    http://k8gege.org/p/Ladon_ps1_echo.html
无回显漏洞之JAVA回显      http://k8gege.org/Ladon/web_javarce.html
MS17010漏洞              http://k8gege.org/p/k8ms17010exp.html
Exchange CVE-2020-17144 http://k8gege.org/p/CVE-2020-17144.html

免杀/混淆

模块功能 使用教程
Ladon免杀（Exe转PowerShell） http://k8gege.org/Ladon/LadonExe2Powershell.html
Ladon免杀（PowerShell转EXE） http://k8gege.org/Ladon/Exe2Powershell.html
九种PowerShell命令混淆方法    http://k8gege.org/Ladon/LadonPowershellEncode.html
轻松实现免杀C2               http://k8gege.org/p/Ladon_rat.html

作者：http://k8gege.org/Ladon/

admin普通

收藏 海报 链接