[原創]Ladon5.5大型內網滲透插件化漏洞掃描神器

Ladon 5.5 20191109

程序演示

Cobalt Strike

使用說明

https://github.com/k8gege/Ladon/wiki

源碼編譯

git clone https://github.com/k8gege/Ladon.git

使用VS2012或以上版本分別編譯.net 3.五、4.0版本EXE

成品下載

https://github.com/k8gege/Ladon/releases

Win7/2008或安裝.net 2.x 3.x系統可使用3.5的exe

Win8-win10或安裝.net 4.x系統可使用4.0的exe

關於

Ladon是希臘神話中的神獸，看守金蘋果的百頭巨龍。它從不睡覺，被赫拉克勒斯借扛天巨人之手誘巨龍睡着

殺死巨龍並偷得了金蘋果。巨龍死前將本身的魂魄封印在金蘋果中，偷盜者將金蘋果送給了白雪公主，公主

爲了報恩將金蘋果分給了七個小矮人，吃下之後他們變成了龍珠散落到世界各地，龍珠分爲七顆，它蘊含着

能夠令奇蹟發生的力量。當集齊7顆龍珠念出咒語，就能召喚神龍，而神龍則會實現召喚者提出的一個願望。

前言

不管內網仍是外網滲透信息收集都是很是關鍵，信息收集越多越準確滲透的成功率就越高。

但成功率還受到漏洞影響，漏洞受時效性影響，對於大型內網掃描速度直接影響着成功率。

漏洞時效性1-2天，掃描內網或外網需1周時間，是否會所以錯過不少或許可成功的漏洞？

對於那些擁有幾百上千域名的大站來講，你發現越快成功率就越高，慢管理員就打補丁了。

所以咱們須要一個支持批量C段/B段甚至A段的掃描器，添加自定義模塊快速檢測新出漏洞。

程序簡介

Ladon一款用於大型網絡滲透的多線程插件化綜合掃描神器，含端口掃描、服務識別、網絡資產、密碼爆破、高危漏洞檢測以及一鍵GetShell，支持批量A段/B段/C段以及跨網段掃描，支持URL、主機、域名列表掃描。5.5版本內置39個功能模塊,經過多種協議以及方法快速獲取目標網絡存活主機IP、計算機名、工做組、共享資源、網卡地址、操做系統版本、網站、子域名、中間件、開放服務、路由器、數據庫等信息，漏洞檢測包含MS170十、Weblogic、ActiveMQ、Tomcat、Struts2等，密碼爆破11種含數據庫(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主機)、VNC、Windows密碼(IPC、WMI、SMB)、Weblogic後臺、Rar壓縮包密碼等，Web指紋識別模塊可識別75種（Web應用、中間件、腳本類型、頁面類型）等，可高度自定義插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等語言編寫的插件,支持經過配置INI批量調用任意外部程序或命令，EXP生成器可一鍵生成漏洞POC快速擴展掃描能力。Ladon支持Cobalt Strike插件化掃描快速拓展內網進行橫向移動。

使用簡單

雖然Ladon功能豐富多樣,但使用卻很是簡單,任何人都能輕易上手

只需一或兩個參數就可用90%的功能,一個模塊至關於一個新工具

運行環境

Ladon.exe可在安裝有.net 2.0及以上版本Win系統中使用(Win7後系統自帶.net)

如Cmd、PowerShell、遠控Cmd、WebShell等，以及Cobalt Strike內存加載使用

奇葩條件

實戰並不那麼順利，有些內網轉發後很卡或沒法轉發，只能將工具上傳至目標

有些馬可能上傳兩三M的程序都要半天甚至根本傳不了，PY的幾十M就更別想了

Ladon採用C#研發，程序體積很小500K左右，即使馬不行也能上傳500K程序吧

還不行也可PowerShell遠程內存加載,這點是PY或GO編譯的大程序沒法比擬的

宗旨

爲用戶提供一個簡單易用、功能豐富、高度靈活、可定製的掃描工具，減小大量重複操做提升工做效率

程序參數功能

1 支持指定IP掃描

2 支持指定域名掃描

3 支持指定機器名掃描

4 支持指定C段掃描(ip/24)

5 支持指定B段掃描(ip/16)

6 支持指定A段掃描(ip/8)

7 支持指定URL掃描

8 支持批量IP掃描(ip.txt)

9 支持批量C段掃描(ip24.txt)

10 支持批量B段掃描(ip16.txt)

11 支持批量URL掃描(url.txt)

12 支持批量域名掃描(domain.txt)

13 支持批量機器名掃描(host.txt)

14 支持批量字符串列表(str.txt)

15 支持主機賬密列表(check.txt)

16 支持用戶密碼列表(userpass.txt)

17 支持指定範圍C段掃描

18 支持參數加載自定義DLL（僅限C#）

19 支持參數加載自定義EXE（僅限C#）

20 支持參數加載自定義INI配置文件

21 支持參數加載自定義PowerShell

22 支持自定義程序(系統命令或第三方程序即任意語言開發的程序或腳本)

23 支持自定義模塊(支持多種語言編寫的DLL/.NET程序集/PowerShell腳本)

24 支持Cobalt Strike(beacon命令行下掃描目標內網或跳板掃描外網目標)

內置功能模塊(39)

0x001 資產掃描

例子: Ladon OnlinePC(掃當前機器所處C段，其它模塊同理)

例子: Ladon 192.168.1.8/24 OnlinePC

1 OnlinePC 存活主機掃描

2 OnlineIP 僅存活主機IP

3 UrlScan URL域名掃描

4 SameWeb 同服域名掃描

5 WebScan Web信息掃描

6 WebDir 後臺目錄掃描

7 SubDomain 子域名爆破

8 DomainIP 域名解析IP

9 HostIP 主機名轉IP

0x002 指紋識別/服務識別

例子: Ladon OsScan

例子: Ladon 192.168.1.8/24 OsScan

1 OsScan 操做系統版本探測

2 PortScan 端口掃描含Banner

3 WebBanner 內網Web信息掃描

4 WhatCMS 75種Web指紋識別

5 CiscoScan 思科設備掃描

6 EnumMssql 枚舉Mssql數據庫主機

7 EnumShare 枚舉網絡共享資源

0x003 口令檢測/密碼爆破

[自定義端口(IP:端口)、賬密檢測(用戶 密碼)、主機賬密檢測(IP 端口 數據庫 用戶 密碼)]

例子: Ladon SshScan

例子: Ladon 192.168.1.8/24 SshScan

例子: Ladon 192.168.1.8:22 SshScan (指定端口)

例子: Ladon test.rar RarScan

1 WmiScan Wmi密碼爆破(Windowns)

2 IpcScan Ipc密碼爆破(Windows)

3 SmbScan SMB密碼爆破(Windows)

4 SshScan SSH密碼爆破(Linux)

5 MssqlScan Mssql數據庫密碼爆破

6 OracleScan Oracle數據庫密碼爆破

7 MysqlScan Mysql數據庫密碼爆破

8 WeblogicScan Weblogic後臺密碼爆破

9 VncScan VNC遠程桌面密碼爆破

10 FtpScan Ftp服務器密碼爆破

11 RarScan Rar壓縮包密碼爆破

0x004 漏洞檢測/漏洞利用

例子: Ladon MS17010

例子: Ladon 192.168.1.8/24 MS17010

例子: Ladon http://192.168.1.8 WeblogicExp

1 MS17010 SMB漏洞檢測(CVE-2017-0143/CVE-2017-0144/CVE-2017-0145/CVE-2017-0146/CVE-2017-0148)

2 WeblogicPoc Weblogic漏洞檢測(CVE-2019-2725)

3 PhpStudyPoc PhpStudy後門檢測(phpstudy 2016/phpstudy 2018)

4 ActivemqPoc ActiveMQ漏洞檢測(CVE-2016-3088)

5 TomcatPoc Tomcat漏洞檢測(CVE-2017-12615)

6 WeblogicExp Weblogic漏洞利用(CVE-2019-2725)

7 TomcatExp Tomcat漏洞利用(CVE-2017-12615)

8 Struts2Poc Struts2漏洞檢測(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)

0x006 加密解密

例子: Ladon 字符串 EnHex

例子: Ladon EnHex (批量str.txt)

1 EnHex 批量Hex密碼加密

2 DeHex 批量Hex密碼解密

3 EnBase64 批量Base64密碼加密

4 DeBase64 批量Base64密碼解密

注：以上僅是該工具內置模塊的初級用法，外置插件或更高級用法請查看使用文檔

中級用法INI文件配置調用任意程序、系統命令、各類語言現成EXP的批量利用

高級用法Exp生成器一鍵生成Poc，使用各類語言編寫插件擴展Ladon掃描能力。

外置插件模塊(9)

1 漏洞掃描 CVE 2019-0708 Windows Rdp 3389遠程代碼執行 2 漏洞利用 ThinkPHP 5.0.22 5.1.29 RCE GetShell Exploit 3 漏洞利用 CVE-2019-9621 Zimbra GetShell Exploit 4 漏洞利用 CVE-2019-0604 SharePoint GetShell Exploit 5 漏洞利用 CVE 2016-3088 ActiveMQ GetShell Exploit 6 漏洞利用 Apache Solr 8.2.0 Velocity RCE 0day Exploit 7 漏洞利用 PhpStudy後門 GetShell Exploit 8 INI調用外部程序命令 批量SSH上控 9 INI調用外部程序命令 批量Win上控