召喚神龍Ladon強化Cobalt Strike

Ladon5.5 20191109 wiki update 20191114

前言

Ladon 5.5支持Cobalt Strike,內置39個功能模塊

加載腳本K8Ladon.cna,經過Ladon help查看用法

應用場景

CS命令行下掃描目標內網,無需代理轉發掃描收集信息、密碼爆破等

跳板掃描外網資產(即無需代理直接經過在控機器掃描其它目標資產)

0.Cobalt Strike聯動

Example: Ladon help

1.MS17010 MS17-010漏洞掃描

Example: Ladon 192.168.1.8/24 MS17010

結果:IP、SMB漏洞、機器名、操做系統版本

2.OSscan 操做系統探測

Example: Ladon 192.168.1.8/24 OSscan

經過SMB、多端口、Banner等方式探測（存活主機、主機名、域名、操做系統版本、開放服務等）

3.OnlinePC 存活主機掃描

Example: Ladon 192.168.1.8/24 OnlinePC

也支持檢測主機名/域名是否存活,結果IP、Mac、機器名

4.WebScan Web掃描

Example: Ladon 192.168.1.8/24 WebScan

內網站點掃描，獲取服務器Banner、網頁標題

5.FtpScan FTP密碼掃描

Example: Ladon 192.168.1.8/24 FtpScan

需上傳user.txt和pass.txt至beacon工做目錄

6.WmiScan Win方式爆破Windows密碼（IPC被拒絕時可嘗試WMI）

Example: Ladon 192.168.1.8/24 WmiScan

Wmi方式批量爆破內網主機賬密,需上傳user.txt和pass.txt至工做目錄

7.CiscoScan 思科設備掃描

Example: Ladon 192.168.1.8/24 CiscoScan

(IP、設備型號、主機名、Boot、硬件版本)

8.UrlScan C段域名URL掃描

Example: Ladon 192.168.1.8/24 UrlScan

經過源碼獲取域名或URL，但不驗證IP,適用於內網掃描時，目標域名指向外網IP

或者經過域名判斷內網站點是何產品，好比出現cisco.com域名，說明此爲cisco設備

9.SameWeb C段旁站掃描

Example: Ladon 192.168.1.8/24 SameWeb

經過源碼獲取域名並驗證IP，返回正確的同服站點,非bing或愛站等方式,即內網不可上網也可掃描

驗證IP主要適用於，外網掃描時旁站，由於獲取的域名指向外網時，沒法經過IP判斷是否屬於同服

10.WeblogicExp & WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicExp

Weblogic漏洞掃描兩個模塊,一個是隻掃描是否存在漏洞，另外一個是掃描而且GetShell

11.EnumMSSQL 枚舉局域網MS SQL SERVER數據庫主機

Example: Ladon 192.168.1.8/24 EnumMSSQL

和PowerUpSql同樣不必定能獲取到SQL版本

12.EnumShare 枚舉局域網共享資源

Example: Ladon 192.168.1.8/24 EnumShare

13.MssqlScan MSSQL數據庫密碼爆破

Example: Ladon 192.168.1.8/24 MssqlScan

14.MysqlScan MySQL數據庫密碼爆破

Example: Ladon 192.168.1.8/24 MysqlScan

15.SSHscan SSH主機密碼爆破

Example: Ladon 192.168.1.8/24 SSHscan

16.OracleScan Oracle數據庫密碼爆破

Example: Ladon 192.168.1.8/24 OracleScan

17.HostIP 域名解析/主機名轉IP

Example: Ladon 192.168.1.8/24 HostIP

18.WhatCMS Web指紋識別支持75種

Example: Ladon 192.168.1.8/24 WhatCMS

url.txt指定站點或批量站點掃描,也可掃描整個C段部分web端口對應CMS

19.IpLadon Windows密碼爆破(Wmi被拒絕時可嘗試Ipc)

Example: Ladon 192.168.1.8/24 IpcScan

20.WebScan2 Web信息掃描含CMS識別

Example: Ladon 192.168.1.8/24 WebScan2

url.txt指定站點或批量站點掃描,也可掃描整個C段中Web信息

21.EnBase64/DeBase64 Base64密碼批量加密解密

Example: Ladon 明文字符串 EnBase64

Example: Ladon Base64內容 DeBase64

22.EnHex/DeHex Hex密碼批量加密解密(3種格式)

Example: Ladon 明文字符串 EnHex

Example: Ladon 16進制內容 EnHex

23.SmbScan Windows密碼爆破(Wmi被拒絕時可嘗試,記錄錯誤日誌)

Example: Ladon 192.168.1.8/24 SmbScan

24.PhpStudyPoc PhpStudy後門檢測

Example: Ladon 192.168.1.8/24 PhpStudyPoc

25.DomainIP 域名解析

Example: Ladon youdomain DomainIP

26.SubDomain 子域名爆破

Example: Ladon 192.168.1.8/24 SubDomain

需域名字典SubDomain.dic

例子: Ladon baidu.com SubDomain

27.WebDir Web目錄掃描

Example: Ladon http://youweb.com WebDir

28.ActiveMQPoc ActiveMQ漏洞掃描

Example: Ladon 192.168.1.8/24 ActiveMQPoc