Ladon for Kali 2019
前言
无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高。
但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率。
漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?
对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了。
因此我们需要一个支持批量C段/B段甚至A段的扫描器,添加自定义模块快速检测新出漏洞。
程序简介
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
使用简单
虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具
测试环境
Kali 2019.4 x64
Ubuntu 18.04 x64
安装mono
linux下需mono运行环境,Kali和Ubuntu安装命令通用。
其它系统未进行测试,喜欢用其它Linux系统自行测试。
apt install mono-runtime
运行Ladon
mono Ladon OnlinePC
可用功能
由于mono的兼容性问题,不保证Linux下所有功能均可用
就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好
测试发现有些功能的稳定性以及速度没有Windows系统快
未列功能系未测试或暂不可用功能,使用前请先看说明
在Kali 2019.4下测试,Ladon支持以下所列的27种功能
| ID | 模块 | 说明 |
|---|---|---|
| 1 | WebDir | Web目录扫描 |
| 2 | UrlScan | URL域名扫描(不验IP) |
| 3 | PhpStudyPoc | PhpStudy后门扫描 |
| 4 | WebScan | Web信息扫描 |
| 5 | MysqlScan | Mysql口令检测 |
| 6 | OracleScan | Oracle口令检测 |
| 7 | VncScan | Vnc口令检测 |
| 8 | HttpDownLoad | Http下载 |
| 9 | FtpDownLoad | Ftp下载 |
| 10 | WhatCMS | 75种CMS识别 |
| 11 | FtpScan | Ftp口令检测 |
| 12 | PortScan | PortScan端口扫描 |
| 13 | SmbScan | Smb口令检测 |
| 14 | SameWeb | 站点域名扫描(验证IP) |
| 15 | MS17010 | MS17010漏洞扫描 |
| 16 | OnlinePC | 存活主机扫描 |
| 17 | OnlineIP | 存活主机IP扫描 |
| 18 | HostIP | 主机名解析IP |
| 19 | DomainIP | 子域名解析IP |
| 20 | EnBase64 | 批量Base64密码加密 |
| 21 | DeBase64 | 批量Base64密码解密 |
| 22 | EnHex | 批量Hex密码加密 |
| 23 | DeHex | 批量Hex密码解密 |
| 24 | OsScan | 系统版本探测 |
| 25 | SubDomain | 子域名爆破 |
| 26 | SshScan | SSH口令检测 |
| 27 | *.ps1 | 无PowerShell执行脚本 |
暂不支持功能
=============================================
Struts2Poc X不支持
TomcatScan X不支持
HttpBasicScan X不支持,只能检测是否401认证URL,无法爆破
WeblogicPoc X 竟然不支持(Win下mono也不支持,显然mono问题)
MssqlScan X不支持只能扫到开放端口
IpcScan X不支持(因为调用cmd命令)
MS17010漏洞扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A0gVWVu6-1576344145195)(https://k8gege.org/k8img/Ladon/kali/Kali_MS17010.gif)]
PortScan端口扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NvOS4RGr-1576344145197)(https://k8gege.org/k8img/Ladon/kali/Kali_PortScan.gif)]
存活主机扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OEJ24oTA-1576344145199)(https://k8gege.org/k8img/Ladon/kali/Kali_OnlinePC.gif)]
存活主机IP扫描
可能IP需要用于其它用途,故提供只输出IP功能
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e03dywwu-1576344145201)(https://k8gege.org/k8img/Ladon/kali/Kali_OnlineIP.gif)]
Ftp口令检测
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1CTcWj7J-1576344145202)(https://k8gege.org/k8img/Ladon/kali/Kali_FtpScan.gif)]
Smb口令检测
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vyvyKIdq-1576344145204)(https://k8gege.org/k8img/Ladon/kali/Kali_SmbScan.gif)]
75种CMS识别
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-47DwbczY-1576344145206)(https://k8gege.org/k8img/Ladon/kali/Kali_WhatCMS.gif)]
子域名爆破
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SxPWsce5-1576344145228)(https://k8gege.org/k8img/Ladon/kali/Kali_SubDomain.gif)]
系统版本探测
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yQFqVsVk-1576344145231)(https://k8gege.org/k8img/Ladon/kali/Kali_OsScan.gif)]
主机名解析IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7NJMhucD-1576344145233)(https://k8gege.org/k8img/Ladon/kali/Kali_HostIP.gif)]
子域名解析IP
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oMQjcOk9-1576344145234)(https://k8gege.org/k8img/Ladon/kali/Kali_DomainIP.gif)]
SSH口令检测
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-f4Ui9m1v-1576344145235)(https://k8gege.org/k8img/Ladon/kali/Kali_SshScan.gif)]
加载PowerShell插件
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PYiQvItC-1576344145236)(https://k8gege.org/k8img/Ladon/kali/kali_ps1.PNG)]
PhpStudy后门扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Gnf6WFMa-1576344145238)(https://k8gege.org/k8img/Ladon/kali/kali_PhpStudyPoc.gif)]
URL域名扫描(不验IP)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5owjyGDo-1576344145260)(https://k8gege.org/k8img/Ladon/kali/kali_UrlScan.gif)]
站点域名扫描(验证IP)
Web信息扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-X1PA1221-1576344145263)(https://k8gege.org/k8img/Ladon/kali/kali_WebScan.gif)]
Web目录扫描
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rkcbsGRX-1576344145264)(https://k8gege.org/k8img/Ladon/kali/kali_WebDir.gif)]
Mysql口令检测
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gmbRTXO5-1576344145265)(https://k8gege.org/k8img/Ladon/kali/kali_MysqlScan.gif)]
Oracle口令检测
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cEDK9fz2-1576344145266)(https://k8gege.org/k8img/Ladon/kali/kali_OracleScan.gif)]
Vnc口令检测
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iiFIsB3y-1576344145268)(https://k8gege.org/k8img/Ladon/kali/kali_VncScan.gif)]
Http/Ftp下载
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wYfvmo6I-1576344145295)(https://k8gege.org/k8img/Ladon/kali/kali_Http_Ftp_Download.PNG)]
Base64密码加解密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3SYeYVy5-1576344145306)(https://k8gege.org/k8img/Ladon/kali/Kali_Base64.gif)]
Hex密码加解密
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mcP1o3uB-1576344145308)(https://k8gege.org/k8img/Ladon/kali/Kali_Hex.gif)]
使用说明
| ID | 主题 | URL |
|---|---|---|
| 1 | Ladon文档主页 | https://github.com/k8gege/Ladon/wiki |
| 2 | 基础用法详解 | https://github.com/k8gege/Ladon/wiki/Ladon-Usage |
| 3 | Cobalt Strike | https://github.com/k8gege/Aggressor |
| 4 | Exp生成器使用 | https://github.com/k8gege/Ladon/wiki/LadonExp-Usage |
| 5 | 高度自定义插件 | https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle |
| 6 | 外部模块参考 | https://github.com/k8gege/K8CScan/wiki |
| 7 | PowerLadon | https://github.com/k8gege/powerladon |
| 8 | PythonLadon | https://github.com/k8gege/PyLadon |
| 9 | KaliLadon | https://github.com/k8gege/KaliLadon |
| 10 | 漏洞演示视频 | https://github.com/k8gege/K8CScan/tree/master/Video |
源码编译
git clone https://github.com/k8gege/Ladon.git
使用VS2012或以上版本分别编译.net 3.5、4.0版本EXE
成品下载
https://github.com/k8gege/Ladon/releases
Win7/2008或安装.net 2.x 3.x系统可使用Ladon.exe
Win8-win10或安装.net 4.x系统可使用Ladon40.exe
Ladon for Kali 2019相关推荐
- kali 2019.4安装微信及其他配置
暂时没有解决的问题 vscode无法正常将.md生成PDF.问题的原因可能是当前用户是root-下一版的 0x00.背景 前几天kali 2019.4版本发布,看了官方的介绍,考虑着要不要把用了大半年 ...
- Linux kali 2019.4以及其他版本网址、BT种子(国内可下)
旧版本网址合集(科学上网才能进!) 新版本合集2021.1之后版本(国内镜像站) 2019.4版本迅雷链接: 链接:https://pan.xunlei.com/s/VN1C8DhSO3DgpcEbx ...
- 【Linux】kali 2019.4 安装中文输入法
step 1:安装 fcitx apt-get install -y fcitx step 2:安装 googlepinyin apt-get install fcitx fcitx-googlepi ...
- kali 2019安装8812bu无线网卡驱动
淘宝买的无线网卡,芯片是8812bu,安装驱动 树莓派也可以 地址:https://github.com/cilynx/rtl88x2BU_WiFi_linux_v5.3.1_27678.201804 ...
- kali linux 2019教程,[教程]KALI LINUX 2.0 2019 更新国内源
2019年最新版本KALI 为 KALI 2019.1 下载地址:https://www.kali.org/downloads/ 有的新入门的朋友可能会问,为什么每次都无法手动更新 例如:Update ...
- kali linux 清华源_KALI LINUX 2.0 2019 更新国内源
2019年最新版本KALI 为 KALI 2019.1 下载地址:https://www.kali.org/downloads/ 有的新入门的朋友可能会问,为什么每次都无法手动更新 例如:Update ...
- kali linux改中文_【亲测实验】kali linux 2020 设置为中文方法
kali 2020.1可用 进入我们的正题,修改为中文的步骤 1.更换更新源 打开终端,输入下边命令打开更新源的文件 vim /etc/apt/sources.list 在文件结尾加入下边更新源 #中 ...
- 新装Kali需安装的常用软件(不定期更新)
一.安装搜狗输入法 1 下载搜狗输入法 官网下载输入法,默认下载位置:/root/下载 2 安装输入法 在下载目录中打开终端,输入dpkg -i sogoupinyin_2.2.0.0108_amd6 ...
- 【记录】kali制作绕过火绒检测的木马(仅通过MSF的方式)
目的:制作一个能够绕过火绒检测的简单木马,熟悉一下怎么使用msfvenom制作木马,因此此处使用的火绒版本较低. 工具准备:火绒安全-3.0.42.0 下载文章:火绒历史全版本 百度网盘链接:http ...
- kali系列-一.kali U盘安装
kali系统是渗透测试的瑞士军刀,集成了大部分常用的Hack工具. 说说U盘安装kali的好处: 虚拟机安装kali,不支持wifi,如果要支持wifi需要额外使用无线网卡 不用虚拟机,要么装双系统. ...
最新文章
- java教学笔记_java学习笔记(一)
- [转载].net 访问oracle的总结
- BuildIt: Visual Studio .NET 的自动生成工具
- 【NLP】word2vec中的数学模型
- 【Auto.js】QQ自动回赞_简易版
- 探索Julia(part2)--关于IDE
- Angular里如何测试一个具有外部依赖的Component
- Squared Permutation(线段树)
- 【Python学习】 - 关于函数返回拷贝还是返回视图的几组函数汇总
- 时光老人的飞鸽传书下载
- java map reduce 原理_MapReduce实现原理详解
- IDC发布2017年中国智慧城市IT十大预测
- list lt map gt java_利用Set 对Listlt;Maplt;String,Objectgt;gt; 中的map对象中某一个属性去重...
- 【Redis】redis-3.0.0安装以及集群的搭建
- python应用于人工智能的代码_【python量化】人工智能技术在量化交易中应用的开源项目...
- LeetCode(268)——缺失数字(JavaScript)
- 作业1-3 求1+2!+3!+...+20!的和
- Navicat for MySQL 64位官方中文版
- 碧桂园博智林机器人总部大楼_博智林机器人谷总部大楼完工
- eclipse集成testng插件