召唤神龙Ladon强化Cobalt Strike
Ladon5.5 20191109 wiki update 20191114
前言
Ladon 5.5支持Cobalt Strike,内置39个功能模块
加载脚本K8Ladon.cna,通过Ladon help查看用法
应用场景
CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等
跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)
0.Cobalt Strike联动
Example: Ladon help
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NiHNoLHw-1574337270301)(https://k8gege.github.io/k8img/Ladon/CS_Ladon.gif)]
1.MS17010 MS17-010漏洞扫描
Example: Ladon 192.168.1.8/24 MS17010
结果:IP、SMB漏洞、机器名、操作系统版本
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-amFNZCss-1574337270303)(https://k8gege.github.io/k8img/Ladon/cs/CS_MS17010.gif)]
2.OSscan 操作系统探测
Example: Ladon 192.168.1.8/24 OSscan
通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)
3.OnlinePC 存活主机扫描
Example: Ladon 192.168.1.8/24 OnlinePC
也支持检测主机名/域名是否存活,结果IP、Mac、机器名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WVoHpT0c-1574337270305)(https://k8gege.github.io/k8img/Ladon/cs/CS_OnlinePC.gif)]
4.WebScan Web扫描
Example: Ladon 192.168.1.8/24 WebScan
内网站点扫描,获取服务器Banner、网页标题
5.FtpScan FTP密码扫描
Example: Ladon 192.168.1.8/24 FtpScan
需上传user.txt和pass.txt至beacon工作目录
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9IGr5ImB-1574337270309)(https://k8gege.github.io/k8img/Ladon/cs/CS_FtpScan.gif)]
6.WmiScan Win方式爆破Windows密码(IPC被拒绝时可尝试WMI)
Example: Ladon 192.168.1.8/24 WmiScan
Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c9oG9PhQ-1574337270310)(https://k8gege.github.io/k8img/Ladon/cs/CS_WmiScan.gif)]
7.CiscoScan 思科设备扫描
Example: Ladon 192.168.1.8/24 CiscoScan
(IP、设备型号、主机名、Boot、硬件版本)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-URfS1HFy-1574337270310)(https://k8gege.github.io/k8img/Ladon/cs/CS_CiscoScan.gif)]
8.UrlScan C段域名URL扫描
Example: Ladon 192.168.1.8/24 UrlScan
通过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP
或者通过域名判断内网站点是何产品,比如出现cisco.com域名,说明此为cisco设备
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oPubjWEV-1574337270312)(https://k8gege.github.io/k8img/Ladon/cs/CS_UrlScan.gif)]
9.SameWeb C段旁站扫描
Example: Ladon 192.168.1.8/24 SameWeb
通过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描
验证IP主要适用于,外网扫描时旁站,因为获取的域名指向外网时,无法通过IP判断是否属于同服
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UgiRUXSS-1574337270313)(https://k8gege.github.io/k8img/Ladon/cs/CS_SameWeb.gif)]
10.WeblogicExp & WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicExp
Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另一个是扫描并且GetShell
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2TzzrlWi-1574337270314)(https://k8gege.github.io/k8img/Ladon/cs/CS_WeblogicExp.gif)]
11.EnumMSSQL 枚举局域网MS SQL SERVER数据库主机
Example: Ladon 192.168.1.8/24 EnumMSSQL
和PowerUpSql一样不一定能获取到SQL版本
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jRxhRDEu-1574337270316)(https://k8gege.github.io/k8img/Ladon/cs/CS_EnumMSSQL.gif)]
12.EnumShare 枚举局域网共享资源
Example: Ladon 192.168.1.8/24 EnumShare
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u4t4QLtR-1574337270316)(https://k8gege.github.io/k8img/Ladon/cs/CS_EnumShare.gif)]
13.MssqlScan MSSQL数据库密码爆破
Example: Ladon 192.168.1.8/24 MssqlScan
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A4fJe3Cu-1574337270317)(https://k8gege.github.io/k8img/Ladon/cs/CS_MssqlScan.gif)]
14.MysqlScan MySQL数据库密码爆破
Example: Ladon 192.168.1.8/24 MysqlScan
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B1FJpt4e-1574337270318)(https://k8gege.github.io/k8img/Ladon/cs/CS_MysqlScan.gif)]
15.SSHscan SSH主机密码爆破
Example: Ladon 192.168.1.8/24 SSHscan
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BpNDNyPr-1574337270319)(https://k8gege.github.io/k8img/Ladon/cs/CS_SSHscan.gif)]
16.OracleScan Oracle数据库密码爆破
Example: Ladon 192.168.1.8/24 OracleScan
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lUurZ7aN-1574337270320)(https://k8gege.github.io/k8img/Ladon/cs/CS_OracleScan.gif)]
17.HostIP 域名解析/主机名转IP
Example: Ladon 192.168.1.8/24 HostIP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j8ksVK0L-1574337270321)(https://k8gege.github.io/k8img/Ladon/cs/CS_HostIP.gif)]
18.WhatCMS Web指纹识别支持75种
Example: Ladon 192.168.1.8/24 WhatCMS
url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-75ZHMK1u-1574337270323)(https://k8gege.github.io/k8img/Ladon/cs/CS_WhatCMS.gif)]
19.IpLadon Windows密码爆破(Wmi被拒绝时可尝试Ipc)
Example: Ladon 192.168.1.8/24 IpcScan
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yqawnalc-1574337270323)(https://k8gege.github.io/k8img/Ladon/cs/CS_IpcScan.gif)]
20.WebScan2 Web信息扫描含CMS识别
Example: Ladon 192.168.1.8/24 WebScan2
url.txt指定站点或批量站点扫描,也可扫描整个C段中Web信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZdbM1pUc-1574337270324)(https://k8gege.github.io/k8img/Ladon/cs/CS_WebScan2.gif)]
21.EnBase64/DeBase64 Base64密码批量加密解密
Example: Ladon 明文字符串 EnBase64
Example: Ladon Base64内容 DeBase64
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tDGDWClV-1574337270325)(https://k8gege.github.io/k8img/Ladon/cs/CS_Base64.gif)]
22.EnHex/DeHex Hex密码批量加密解密(3种格式)
Example: Ladon 明文字符串 EnHex
Example: Ladon 16进制内容 EnHex
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YdTj6xkt-1574337270325)(https://k8gege.github.io/k8img/Ladon/cs/CS_DeHex.gif)]
23.SmbScan Windows密码爆破(Wmi被拒绝时可尝试,记录错误日志)
Example: Ladon 192.168.1.8/24 SmbScan
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-89xawuzY-1574337270326)(https://k8gege.github.io/k8img/Ladon/cs/CS_SmbScan.gif)]
24.PhpStudyPoc PhpStudy后门检测
Example: Ladon 192.168.1.8/24 PhpStudyPoc
25.DomainIP 域名解析
Example: Ladon youdomain DomainIP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mwsNQHkx-1574337270327)(https://k8gege.github.io/k8img/Ladon/cs/CS_DomainIP.gif)]
26.SubDomain 子域名爆破
Example: Ladon 192.168.1.8/24 SubDomain
需域名字典SubDomain.dic
例子: Ladon baidu.com SubDomain
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-epaVqdih-1574337270328)(https://k8gege.github.io/k8img/Ladon/cs/CS_SubDomain.gif)]
27.WebDir Web目录扫描
Example: Ladon http://youweb.com WebDir
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qII7Lwsx-1574337270329)(https://k8gege.github.io/k8img/Ladon/cs/CS_WebDir.gif)]
28.ActiveMQPoc ActiveMQ漏洞扫描
Example: Ladon 192.168.1.8/24 ActiveMQPoc
召唤神龙Ladon强化Cobalt Strike相关推荐
- 〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版
Cobalt Strike K8破解版 Cobalt Strike 4.4 Cobalt Strike 4.3 Cobalt Strike 3.13 Cobalt Strike 3.12 1.内置Wi ...
- 强化你的Cobalt strike之Cortana
Evi1cg · 2015/12/02 12:01 0x00 Cortana console Cortana是可以用于Cobalt strike以及Armitage的脚本,通过加载cortana可以向 ...
- Cobalt Strike Aggressor Script
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Co ...
- 神兵利器--Cobalt Strike
前言 经常看到披露出来APT(Advanced Persistent Threat) 高级持续性威胁报告,据目前我所了解到的有常用两种攻击手法还有更多种手法水坑式攻击和鱼叉式钓鱼邮件攻击手法.其实我也 ...
- 1、Cobalt Strike介绍与安装
一.Cobalt Strike 使用 1.介绍 Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socks代理,office攻击,文件 ...
- Cobalt Strike 的安装与简单使用
一.什么是Cobalt Strike Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁者的后渗透行动. 二.如何使用 Cobalt Strik ...
- 创业周年记:召唤神龙一周年小记
2018年8月8日,我决定离开腾讯的光环,辞职开始创业.<回顾4180天在腾讯使用C#的历程,开启新的征途>记录了我所说的拥有七龙珠,去召唤神龙,今天正好历时一年时间,非常有必要来回顾过去 ...
- cobaltstrike扩展_Malwarebytes:使用可变C2下发Cobalt Strike的APT攻击
6月中旬,Malwarebytes Labs的研究人员发现了一个伪装成简历的恶意Word文档,该文档使用模板注入来删除.Net Loader.研究人员认为这是与APT攻击有关的多阶段攻击的第一部分.在 ...
- Mac安装Cobalt Strike 4 【亲测有用】
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS.早期以Metasploit为基础的GUI框架式渗透测试工具,而现在Cobalt Strike已经不再使用MS ...
- Cobalt Strike 3.13的新功能
Cobalt Strike 3.13现已推出.此版本添加了TCP Beacong,进程参数欺骗,并将Obfuscate和Sleep功能扩展到SMB和TCP Beacons. TCP Beacon Co ...
最新文章
- html5中的新标签
- 中国农业科技领域最大一笔融资来了:极飞科技拿下12亿投资,百度&软银领投...
- Android 利用an框架快速实现网络请求(含下载上传文件)
- 7、mybatis主配置文件之mappers
- 阿里云服务器CentOS6.9安装jenkins
- 算法:字符串消除问题的数学证明
- 送给程序员:IT大神们的编程名言
- OpenGL杂七杂八
- [MATLBA]imresize函数的用法
- java 字符流异常处理_IO字符流9jdk7和jdk9中流的异常的处理
- 计算机仿真在机械应用,机械系统计算机仿真
- 网络云存储技术Windows server 2012 (项目十八 部署高可用链路的iSCSI(基于MPIO))
- 进度猫带你来了解,一个优秀的管理者都有哪些准则
- php缓存远程图片接口,Android_Android远程获取图片并本地缓存,对于客户端——服务器端应用 - phpStudy...
- 机械臂规划----三次样条曲线
- 一、Python语言概述
- 微博的大数据挖掘:知著、见微、晓意
- Rust之错误处理(三):panic!还是不要panic!
- 用微积分证明泰勒公式
- Ubuntu下如何下载linux内核源码