自己今天看到了這個工具,感覺挺實用的,嘗試學習用法
資產掃描模塊
初級用法:
Ladon.exe 192.168.1.8/24 OnlinePC(掃當前機器所處C段的存活主機,其它模塊同理)
總結:在自己現在內網的需求看來,OnlinePC、WebDir、OnlineIP、
中級用法:
禁ping掃描: Ladon noping 192.168.1.8/24
禁ping掃描ms17010: Ladon noping 192.168.1.8/24 MS17010
配置INI調用任意程序或命令腳本: 感覺用不着,一般都是直接單一用自己使用的工具
指紋識別/服務識別模塊
初級用法:
Ladon.exe 192.168.1.8/24 OsScan(掃當前機器所處C段操作系統版本,其它模塊同理)
自己使用:OsScan、PortScan、EnumShare、CiscoScan、EnumMssql
中級用法:
配置端口掃描參數: 在自己使用PortScan模塊探測端口的時候,可以進行自定義選擇端口,但是需要文本port.txt的支持,有四種格式支持
格式1:80,21,1433,3306,445
格式2:80-88,21-23,5800-5900
格式3:
21
23
80
格式4:
80-88
21-23
口令檢測/密碼爆破模塊
初級用法:
相比於超級弱口令工具,這個工具更加便捷和具有實用性,自己感覺尤其是在內網流量不穩定的情況下
Ladon.exe 192.168.1.8/24 MysqlScan(掃當前機器所處C段的ssh端口,其它模塊同理)
自己使用:看情況而定吧,對於爆破有些第三方服務還需要額外的dll文件和user.txt,pass.txt字典的提供
中級用法:
配置密碼爆破參數:有三種格式文本
1、支持標准的user.txt和pass.txt帳密破解,爆破每個用戶都需將密碼跑完或跑出正確為此
2、支持userpass.txt(存放用戶名和對應密碼),用於快速驗證其它機器是否存在相同帳密
3、支持check.txt(存放IP/端口/庫名/用戶/密碼),不指定端口和數據庫名則使用默認
漏洞檢測/漏洞利用:
初級用法:
Ladon 192.168.1.8/24 MS17010(掃當前機器所處C段的永恆之藍漏洞,其它模塊同理)
