Ladon5.5 20191109 wiki update 20191114
前言
Ladon 5.5支持Cobalt Strike,內置39個功能模塊<br> 加載腳本K8Ladon.cna,經過Ladon help查看用法<br>git
應用場景
CS命令行下掃描目標內網,無需代理轉發掃描收集信息、密碼爆破等<br> 跳板掃描外網資產(即無需代理直接經過在控機器掃描其它目標資產)<br>github
0.Cobalt Strike聯動
Example: Ladon help<br>web
1.MS17010 MS17-010漏洞掃描
Example: Ladon 192.168.1.8/24 MS17010<br> 結果:IP、SMB漏洞、機器名、操做系統版本<br> sql
2.OSscan 操做系統探測
Example: Ladon 192.168.1.8/24 OSscan<br> 經過SMB、多端口、Banner等方式探測(存活主機、主機名、域名、操做系統版本、開放服務等)<br> 數據庫
3.OnlinePC 存活主機掃描
Example: Ladon 192.168.1.8/24 OnlinePC<br> 也支持檢測主機名/域名是否存活,結果IP、Mac、機器名<br> 服務器
4.WebScan Web掃描
Example: Ladon 192.168.1.8/24 WebScan<br> 內網站點掃描,獲取服務器Banner、網頁標題<br> dom
5.FtpScan FTP密碼掃描
Example: Ladon 192.168.1.8/24 FtpScan<br> 需上傳user.txt和pass.txt至beacon工做目錄<br> 網站
6.WmiScan Win方式爆破Windows密碼(IPC被拒絕時可嘗試WMI)
Example: Ladon 192.168.1.8/24 WmiScan<br> Wmi方式批量爆破內網主機賬密,需上傳user.txt和pass.txt至工做目錄<br> 加密
7.CiscoScan 思科設備掃描
Example: Ladon 192.168.1.8/24 CiscoScan<br> (IP、設備型號、主機名、Boot、硬件版本)<br> url
8.UrlScan C段域名URL掃描
Example: Ladon 192.168.1.8/24 UrlScan<br> 經過源碼獲取域名或URL,但不驗證IP,適用於內網掃描時,目標域名指向外網IP<br> 或者經過域名判斷內網站點是何產品,好比出現cisco.com域名,說明此爲cisco設備<br>
9.SameWeb C段旁站掃描
Example: Ladon 192.168.1.8/24 SameWeb<br> 經過源碼獲取域名並驗證IP,返回正確的同服站點,非bing或愛站等方式,即內網不可上網也可掃描<br> 驗證IP主要適用於,外網掃描時旁站,由於獲取的域名指向外網時,沒法經過IP判斷是否屬於同服<br>
10.WeblogicExp & WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicPoc<br> Example: Ladon 192.168.1.8/24 WeblogicExp<br> Weblogic漏洞掃描兩個模塊,一個是隻掃描是否存在漏洞,另外一個是掃描而且GetShell<br>
11.EnumMSSQL 枚舉局域網MS SQL SERVER數據庫主機
Example: Ladon 192.168.1.8/24 EnumMSSQL<br> 和PowerUpSql同樣不必定能獲取到SQL版本
12.EnumShare 枚舉局域網共享資源
Example: Ladon 192.168.1.8/24 EnumShare<br>
13.MssqlScan MSSQL數據庫密碼爆破
Example: Ladon 192.168.1.8/24 MssqlScan<br>
14.MysqlScan MySQL數據庫密碼爆破
Example: Ladon 192.168.1.8/24 MysqlScan<br>
15.SSHscan SSH主機密碼爆破
Example: Ladon 192.168.1.8/24 SSHscan<br>
16.OracleScan Oracle數據庫密碼爆破
Example: Ladon 192.168.1.8/24 OracleScan<br>
17.HostIP 域名解析/主機名轉IP
Example: Ladon 192.168.1.8/24 HostIP<br>
18.WhatCMS Web指紋識別支持75種
Example: Ladon 192.168.1.8/24 WhatCMS<br> url.txt指定站點或批量站點掃描,也可掃描整個C段部分web端口對應CMS
19.IpLadon Windows密碼爆破(Wmi被拒絕時可嘗試Ipc)
Example: Ladon 192.168.1.8/24 IpcScan<br>
20.WebScan2 Web信息掃描含CMS識別
Example: Ladon 192.168.1.8/24 WebScan2<br> url.txt指定站點或批量站點掃描,也可掃描整個C段中Web信息
21.EnBase64/DeBase64 Base64密碼批量加密解密
Example: Ladon 明文字符串 EnBase64<br> Example: Ladon Base64內容 DeBase64<br>
22.EnHex/DeHex Hex密碼批量加密解密(3種格式)
Example: Ladon 明文字符串 EnHex<br> Example: Ladon 16進制內容 EnHex<br>
23.SmbScan Windows密碼爆破(Wmi被拒絕時可嘗試,記錄錯誤日誌)
Example: Ladon 192.168.1.8/24 SmbScan<br>
24.PhpStudyPoc PhpStudy後門檢測
Example: Ladon 192.168.1.8/24 PhpStudyPoc<br>
25.DomainIP 域名解析
Example: Ladon youdomain DomainIP<br>
26.SubDomain 子域名爆破
Example: Ladon 192.168.1.8/24 SubDomain<br> 需域名字典SubDomain.dic<br> 例子: Ladon baidu.com SubDomain<br>
27.WebDir Web目錄掃描
Example: Ladon http://youweb.com WebDir<br>
28.ActiveMQPoc ActiveMQ漏洞掃描
Example: Ladon 192.168.1.8/24 ActiveMQPoc<br>