[教程]Windows下使用Ladon批量爆破SSH弱口令

時間 2020-05-14

標籤教程 windows 使用 ladon 批量爆破 ssh 口令欄目 Windows 简体版

原文原文鏈接

前言

對於Linux操做系統來講，通常經過VNC、Teamviewer和SSH等工具來進行遠程管理，SSH是 Secure Shell的縮寫，由IETF的網絡小組（Network Working Group）所制定；SSH 爲創建在應用層基礎上的安全協議。SSH 是目前較可靠，專爲遠程登陸會話和其餘網絡服務提供安全性的協議。php

利用SSH協議能夠有效防止遠程管理過程當中的信息泄露問題。SSH客戶端適用於多種平臺，幾乎全部UNIX平臺—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix，以及其餘平臺均可運行SSH。Kali Linux滲透測試平臺默認配置SSH服務。SSH進行服務器遠程管理，僅僅須要知道服務器的IP地址、端口、管理帳號和密碼，便可進行服務器的管理，網絡安全遵循木桶原理，只要經過SSH撕開一個口子，對滲透人員來時這將是一個新的世界。html

Ladon

Ladon一款用於大型網絡滲透的多線程插件化綜合掃描神器，含端口掃描、服務識別、網絡資產、密碼爆破、高危漏洞檢測以及一鍵GetShell，支持批量A段/B段/C段以及跨網段掃描，支持URL、主機、域名列表掃描。6.4版本內置60個功能模塊,經過多種協議以及方法快速獲取目標網絡存活主機IP、計算機名、工做組、共享資源、網卡地址、操做系統版本、網站、子域名、中間件、開放服務、路由器、數據庫等信息，漏洞檢測包含MS170十、Weblogic、ActiveMQ、Tomcat、Struts2系列等，密碼爆破12種含數據庫(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、WMI、SmbHash、WmiHash)、Weblogic後臺、Rar壓縮包密碼等，Web指紋識別模塊可識別75種（Web應用、中間件、腳本類型、頁面類型）等，可高度自定義插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等語言編寫的插件,支持經過配置INI批量調用任意外部程序或命令，EXP生成器可一鍵生成漏洞POC快速擴展掃描能力。Ladon支持Cobalt Strike插件化掃描快速拓展內網進行橫向移動。git

SSHscan

Ladon內置SSH密碼爆破SSHscan,支持內外網指定IP、批量IP、批量IP段（C段、B段、A段）、支持CIDR格式，支持自定義SSH端口。支持IP賬密檢測(check.txt)，支持賬密組檢測(userpass.txt)，支持傳統用戶密碼檢測(user.txt、pass.txt),密碼爆破前程序會自動檢測端口是否開放，無需另外掃描22端口，準備好密碼就能夠批量爆破。github

SSH服務版本識別

SSH服務默認爲22端口，在不配置賬密的狀況下，使用sshscan可探測SSH服務版本，經過SSH服務信息可肯定目標操做系統版本，也可進行下一步滲透，如OpenSSH某個版本存在RCE，經過RCE直接getshell，就不須要爆破了，因此先作什麼後作什麼很重要。不是動不動就無腦的全端口掃描，全漏洞掃描，默認端口就是SSH，就有漏洞，用的就是簡單密碼，還要作不少動做，產生不少流量，讓管理員更容易發現？sql

Ladon 192.168.1.8 sshscan

如圖，掃描C段開放SSH服務主機僅需3秒，探測到一臺Ubuntu主機開放SSH服務，使用OepnSSH7.6
shell

SSH密碼爆破/暴力破解

配置密碼爆破參數

1 支持標準的user.txt和pass.txt賬密破解，爆破每一個用戶都需將密碼跑完或跑出正確爲此
2 支持userpass.txt（存放用戶名和對應密碼）,用於快速驗證其它機器是否存在相同賬密
3 支持check.txt（存放IP/端口/庫名/用戶/密碼）,不指定端口和數據庫名則使用默認數據庫

user.txt和pass.txt分別存放用戶、密碼
userpass.txt存放用戶密碼組，即每行存放用戶以及密碼
check.txt每行存放IP\端口\用戶\密碼安全

例子

check/驗證

check.txt
192.168.1.8 22 root k8gege
192.168.1.8 root k8gegebash

userpass/賬密組

userpass.txt
root k8gege
root 123456服務器

user & pass /傳統賬密

user.txt
root

pass.txt
toor
k8gege

批量驗證

場景：經過配置文件讀取到其它機器賬密時，可以使用check.txt批量驗證IP對應賬密是否可用，check可指定對應端口，默認爲22,若被修改則在IP後加上自定義端口。
check.txt
192.168.1.8 22 root k8gege
192.168.1.8 root k8gege

Ladon SshScan

指定IP

可以使用賬密組userpass.txt或者傳統賬密，支持自定義SSH端口，Target格式(IP:Port)

Ladon 192.168.1.8 sshscan
Ladon 192.168.1.8:78 SshScan (自定義SSH端口78)

掃描C段

可以使用賬密組userpass.txt或者傳統賬密(user.txt、pass.txt)

Ladon 192.168.1.8/c sshscan
Ladon 192.168.1.8/24 sshscan

掃描B段

可以使用賬密組userpass.txt或者傳統賬密(user.txt、pass.txt)

Ladon 192.168.1.8/b sshscan

掃描A段

可以使用賬密組userpass.txt或者傳統賬密(user.txt、pass.txt)

Ladon 192.168.1.8/a sshscan

批量IP

可以使用賬密組userpass.txt或者傳統賬密(user.txt、pass.txt),一樣支持自定義端口,不指定爲默認22端口
ip.txt
192.168.1.8
192.168.1.5
192.168.1.109:48

Ladon SshScan

批量C段

可以使用賬密組userpass.txt或者傳統賬密(user.txt、pass.txt),一樣支持自定義端口,不指定爲默認22端口
ip24.txt
192.168.1.
10.1.5.

Ladon SshScan

批量B段

可以使用賬密組userpass.txt或者傳統賬密(user.txt、pass.txt),一樣支持自定義端口,不指定爲默認22端口
ip16.txt
192.168.
10.1.

Ladon SshScan

如圖，爆破指定主機SSH密碼、爆破C段主機SSH密碼

工具下載

其它模塊

Ladon其它密碼爆破模塊同理，若須要檢測其它網絡認證密碼，將sshscan改爲對應模塊便可，如檢測SMB賬密(Ladon 192.168.1.1/24 SmbScan)

ID	模塊名稱	功能說明	返回結果	依賴
1	SmbScan	SMB密碼爆破(Windows)	檢測過程、成功密碼、LOG文件
2	WmiScan	Wmi密碼爆破(Windowns)	檢測過程、成功密碼、LOG文件
3	IpcScan	Ipc密碼爆破(Windows)	檢測過程、成功密碼、LOG文件
4	LdapScan	AD域密碼爆破(Windows)	檢測過程、成功密碼、LOG文件
5	SmbHashScan	SMB HASH密碼爆破(Windows)	檢測過程、成功密碼、LOG文件
6	WmiHashScan	WMI HASH密碼爆破(Windows)	檢測過程、成功密碼、LOG文件
7	SshScan	SSH密碼爆破(Linux)	檢測過程、成功密碼、LOG文件	Renci.SshNet.dll
8	MssqlScan	Mssql數據庫密碼爆破	檢測過程、成功密碼、LOG文件
9	OracleScan	Oracle數據庫密碼爆破	檢測過程、成功密碼、LOG文件	DDTek.Oracle.dll
10	MysqlScan	Mysql數據庫密碼爆破	檢測過程、成功密碼、LOG文件	MySql.Data.dll
11	WeblogicScan	Weblogic後臺密碼爆破	檢測過程、成功密碼、LOG文件
12	VncScan	VNC遠程桌面密碼爆破	檢測過程、成功密碼、LOG文件	VncSharp.dll
13	FtpScan	Ftp服務器密碼爆破	檢測過程、成功密碼、LOG文件
14	RarScan	Rar壓縮包密碼爆破	檢測過程、成功密碼、LOG文件	Rar.exe
15	TomcatScan	Tomcat後臺登錄密碼爆破	檢測過程、成功密碼、LOG文件
16	HttpBasicScan	HttpBasic401認證密碼爆破	檢測過程、成功密碼、LOG文件