碼上快樂

相關內容    簡體    繁體

Cobalt Strike內網滲透掃描插件Ladon

本文轉載自   查看原文   2019-11-21 19:43   1319    Ladon/ 原創/ 工具/ CobaltStrike/ 內網滲透

Ladon5.5 20191109 wiki update 20191114

Author Ladon Bin GitHub issues Github Stars GitHub forksGitHub license

前言

Ladon 5.5支持Cobalt Strike,內置39個功能模塊

加載腳本K8Ladon.cna,通過Ladon help查看用法

應用場景

CS命令行下掃描目標內網,無需代理轉發掃描收集信息、密碼爆破等

跳板掃描外網資產(即無需代理直接通過在控機器掃描其它目標資產)

0.Cobalt Strike聯動

Example: Ladon help

1.MS17010 MS17-010漏洞掃描

Example: Ladon 192.168.1.8/24 MS17010

結果:IP、SMB漏洞、機器名、操作系統版本

MS17010

2.OSscan 操作系統探測

Example: Ladon 192.168.1.8/24 OSscan

通過SMB、多端口、Banner等方式探測(存活主機、主機名、域名、操作系統版本、開放服務等)

OSscan

3.OnlinePC 存活主機掃描

Example: Ladon 192.168.1.8/24 OnlinePC

也支持檢測主機名/域名是否存活,結果IP、Mac、機器名

OnlinePC

4.WebScan Web掃描

Example: Ladon 192.168.1.8/24 WebScan

內網站點掃描,獲取服務器Banner、網頁標題

WebScan

5.FtpScan FTP密碼掃描

Example: Ladon 192.168.1.8/24 FtpScan

需上傳user.txt和pass.txt至beacon工作目錄

FtpScan

6.WmiScan Win方式爆破Windows密碼(IPC被拒絕時可嘗試WMI)

Example: Ladon 192.168.1.8/24 WmiScan

Wmi方式批量爆破內網主機帳密,需上傳user.txt和pass.txt至工作目錄

WmiScan

7.CiscoScan 思科設備掃描

Example: Ladon 192.168.1.8/24 CiscoScan

(IP、設備型號、主機名、Boot、硬件版本)

CiscoScan

8.UrlScan C段域名URL掃描

Example: Ladon 192.168.1.8/24 UrlScan

通過源碼獲取域名或URL,但不驗證IP,適用於內網掃描時,目標域名指向外網IP

或者通過域名判斷內網站點是何產品,比如出現cisco.com域名,說明此為cisco設備

UrlScan

9.SameWeb C段旁站掃描

Example: Ladon 192.168.1.8/24 SameWeb

通過源碼獲取域名並驗證IP,返回正確的同服站點,非bing或愛站等方式,即內網不可上網也可掃描

驗證IP主要適用於,外網掃描時旁站,因為獲取的域名指向外網時,無法通過IP判斷是否屬於同服

SameWeb

10.WeblogicExp & WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicExp

Weblogic漏洞掃描兩個模塊,一個是只掃描是否存在漏洞,另一個是掃描並且GetShell

WeblogicExp

11.EnumMSSQL 枚舉局域網MS SQL SERVER數據庫主機

Example: Ladon 192.168.1.8/24 EnumMSSQL

和PowerUpSql一樣不一定能獲取到SQL版本

12.EnumShare 枚舉局域網共享資源

Example: Ladon 192.168.1.8/24 EnumShare

13.MssqlScan MSSQL數據庫密碼爆破

Example: Ladon 192.168.1.8/24 MssqlScan

14.MysqlScan MySQL數據庫密碼爆破

Example: Ladon 192.168.1.8/24 MysqlScan

15.SSHscan SSH主機密碼爆破

Example: Ladon 192.168.1.8/24 SSHscan

16.OracleScan Oracle數據庫密碼爆破

Example: Ladon 192.168.1.8/24 OracleScan

17.HostIP 域名解析/主機名轉IP

Example: Ladon 192.168.1.8/24 HostIP

18.WhatCMS Web指紋識別支持75種

Example: Ladon 192.168.1.8/24 WhatCMS

url.txt指定站點或批量站點掃描,也可掃描整個C段部分web端口對應CMS

19.IpLadon Windows密碼爆破(Wmi被拒絕時可嘗試Ipc)

Example: Ladon 192.168.1.8/24 IpcScan

20.WebScan2 Web信息掃描含CMS識別

Example: Ladon 192.168.1.8/24 WebScan2

url.txt指定站點或批量站點掃描,也可掃描整個C段中Web信息

21.EnBase64/DeBase64 Base64密碼批量加密解密

Example: Ladon 明文字符串 EnBase64

Example: Ladon Base64內容 DeBase64

22.EnHex/DeHex Hex密碼批量加密解密(3種格式)

Example: Ladon 明文字符串 EnHex

Example: Ladon 16進制內容 EnHex

23.SmbScan Windows密碼爆破(Wmi被拒絕時可嘗試,記錄錯誤日志)

Example: Ladon 192.168.1.8/24 SmbScan

24.PhpStudyPoc PhpStudy后門檢測

Example: Ladon 192.168.1.8/24 PhpStudyPoc

25.DomainIP 域名解析

Example: Ladon youdomain DomainIP

26.SubDomain 子域名爆破

Example: Ladon 192.168.1.8/24 SubDomain

需域名字典SubDomain.dic

例子: Ladon baidu.com SubDomain

27.WebDir Web目錄掃描

Example: Ladon http://youweb.com WebDir

28.ActiveMQPoc ActiveMQ漏洞掃描

Example: Ladon 192.168.1.8/24 ActiveMQPoc


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [原創]Ladon6.5大型內網滲透掃描器&Cobalt Strike Cobalt strike與內網滲透 Python內網滲透掃描器Ladon PowerShell內網滲透掃描器Ladon Cobalt Strike后滲透(2)提權腳本安裝和內網滲透 Cobalt Strike插件 cobalt strike 插件開發 Cobalt_Strike擴展插件 滲透測試神器Cobalt Strike使用教程 Cobalt Strike后滲透安裝和初步使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM