Ladon5.5 20191109 wiki update 20191114
前言
Ladon 5.5支持Cobalt Strike,内置39个功能模块<br> 加载脚本K8Ladon.cna,经过Ladon help查看用法<br>git
应用场景
CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等<br> 跳板扫描外网资产(即无需代理直接经过在控机器扫描其它目标资产)<br>github
0.Cobalt Strike联动
Example: Ladon help<br>web
1.MS17010 MS17-010漏洞扫描
Example: Ladon 192.168.1.8/24 MS17010<br> 结果:IP、SMB漏洞、机器名、操做系统版本<br> sql
2.OSscan 操做系统探测
Example: Ladon 192.168.1.8/24 OSscan<br> 经过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操做系统版本、开放服务等)<br> 数据库
3.OnlinePC 存活主机扫描
Example: Ladon 192.168.1.8/24 OnlinePC<br> 也支持检测主机名/域名是否存活,结果IP、Mac、机器名<br> 服务器
4.WebScan Web扫描
Example: Ladon 192.168.1.8/24 WebScan<br> 内网站点扫描,获取服务器Banner、网页标题<br> dom
5.FtpScan FTP密码扫描
Example: Ladon 192.168.1.8/24 FtpScan<br> 需上传user.txt和pass.txt至beacon工做目录<br> 网站
6.WmiScan Win方式爆破Windows密码(IPC被拒绝时可尝试WMI)
Example: Ladon 192.168.1.8/24 WmiScan<br> Wmi方式批量爆破内网主机账密,需上传user.txt和pass.txt至工做目录<br> 加密
7.CiscoScan 思科设备扫描
Example: Ladon 192.168.1.8/24 CiscoScan<br> (IP、设备型号、主机名、Boot、硬件版本)<br> url
8.UrlScan C段域名URL扫描
Example: Ladon 192.168.1.8/24 UrlScan<br> 经过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP<br> 或者经过域名判断内网站点是何产品,好比出现cisco.com域名,说明此为cisco设备<br>
9.SameWeb C段旁站扫描
Example: Ladon 192.168.1.8/24 SameWeb<br> 经过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描<br> 验证IP主要适用于,外网扫描时旁站,由于获取的域名指向外网时,没法经过IP判断是否属于同服<br>
10.WeblogicExp & WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicPoc<br> Example: Ladon 192.168.1.8/24 WeblogicExp<br> Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另外一个是扫描而且GetShell<br>
11.EnumMSSQL 枚举局域网MS SQL SERVER数据库主机
Example: Ladon 192.168.1.8/24 EnumMSSQL<br> 和PowerUpSql同样不必定能获取到SQL版本
12.EnumShare 枚举局域网共享资源
Example: Ladon 192.168.1.8/24 EnumShare<br>
13.MssqlScan MSSQL数据库密码爆破
Example: Ladon 192.168.1.8/24 MssqlScan<br>
14.MysqlScan MySQL数据库密码爆破
Example: Ladon 192.168.1.8/24 MysqlScan<br>
15.SSHscan SSH主机密码爆破
Example: Ladon 192.168.1.8/24 SSHscan<br>
16.OracleScan Oracle数据库密码爆破
Example: Ladon 192.168.1.8/24 OracleScan<br>
17.HostIP 域名解析/主机名转IP
Example: Ladon 192.168.1.8/24 HostIP<br>
18.WhatCMS Web指纹识别支持75种
Example: Ladon 192.168.1.8/24 WhatCMS<br> url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
19.IpLadon Windows密码爆破(Wmi被拒绝时可尝试Ipc)
Example: Ladon 192.168.1.8/24 IpcScan<br>
20.WebScan2 Web信息扫描含CMS识别
Example: Ladon 192.168.1.8/24 WebScan2<br> url.txt指定站点或批量站点扫描,也可扫描整个C段中Web信息
21.EnBase64/DeBase64 Base64密码批量加密解密
Example: Ladon 明文字符串 EnBase64<br> Example: Ladon Base64内容 DeBase64<br>
22.EnHex/DeHex Hex密码批量加密解密(3种格式)
Example: Ladon 明文字符串 EnHex<br> Example: Ladon 16进制内容 EnHex<br>
23.SmbScan Windows密码爆破(Wmi被拒绝时可尝试,记录错误日志)
Example: Ladon 192.168.1.8/24 SmbScan<br>
24.PhpStudyPoc PhpStudy后门检测
Example: Ladon 192.168.1.8/24 PhpStudyPoc<br>
25.DomainIP 域名解析
Example: Ladon youdomain DomainIP<br>
26.SubDomain 子域名爆破
Example: Ladon 192.168.1.8/24 SubDomain<br> 需域名字典SubDomain.dic<br> 例子: Ladon baidu.com SubDomain<br>
27.WebDir Web目录扫描
Example: Ladon http://youweb.com WebDir<br>
28.ActiveMQPoc ActiveMQ漏洞扫描
Example: Ladon 192.168.1.8/24 ActiveMQPoc<br>