〖工具〗Ladon 8.4 Cobalt Strike插件发布
Ladon简介
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.4版本内置113个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
Ladon8.4更新功能
以下模块可自定义端口探测 Ladon 192.168.1.8:888 SmbInfo
[u] WmiInfo
[u] SmbInfo
[u] WinrmInfo
[u] MssqlInfo
[+] OnlinePC 探测Win存活主机(ICMP/NBT/DNS/MAC)
[u] smbghost 永恒之黑漏洞CVE-2020-0796检测结果更准确
[+] NbtInfo 探测Win存活主机
[+] txt参数 Ladon ip.txt ms17010 (ip.txt/ip24.txt/ip16.txt/host.txt/domain.txt/str.txt)
Ladon 8.3 2021.5.21
[+]单线程 例子: Ladon noping 192.168.0.1/24 smbinfo t=1
[u]Ping 系统自带ping只回显一条结果
[u]PortScan 修复自定义端口不支持noping参数问题
[u]base64/base64txt 支持linux curl命令回显&解密
[u]webser 支持linux cancel命令回显
[u]webser 支持linux whois命令回显&解密
[u]webser 修复非HTTP协议崩溃的Bug
LadonGUI 8.3 2021.5.21
[+]OnlinePC SmbInfo/WmiInfo/MssqlInfo/WinrmInfo/ExchangeInfo
[u]简明wiki更新至8.3共112模块用法
[u]Netcat 支持whois命令&Base64回显
[u]Gui界面美化-增加图标,模块更直观
Ladon模块使用例子
C段:Ladon 192.168.1.8/24 NbtInfo
C段:Ladon 192.168.1.8/c NbtInfo
B段:Ladon 192.168.1.8/b NbtInfo
A段:Ladon 192.168.1.8/a NbtInfo
URL: Ladon http://192.168.1.8 WebLogicExp
批量扫描TXT
支持txt参数
批量IP: Ladon ip.txt ms17010
批量C段: Ladon ip24.txt ms17010
批量B段: Ladon ip16.txt ms17010
批量A段: Ladon ip8.txt ms17010
批量url: Ladon url.txt WebLogicExp
批量主机: Ladon host.txt ms17010
批量域名: Ladon domain.txt host2ip
自定义: Ladon str.txt EnBase64
单线程用法
有很多授权项目防护并不是很强,或者说防火墙规则没配那么高的检测,比如说针对扫整个C段,使用Ladon默认线程批量检测无任何问题,虽然是批量,但是Ladon大部份模块针对一个IP也只是发一个包,所以很多防火墙没有拦截也正常。但是使用其它工具批量执行大量POC(如针对一个IP就检测MS17010、以及各类密码爆破,先不说有点用的防火墙直接BAN你IP,还针对大量IP同时搞这么多动作,没被管理员发现,只能说明管理员垃圾,防火墙也不给力。遇到防御强的,就是单纯一条ICMP协议探测C段存活都无法多线程,只能单线程才能扫描,那些一键加载一大堆这种10几年前的渗透方法就没办法了,刚好能跑出来都是运气,类似项目在实战中Ladon默认线程就是有时能扫出一些结果,有时完全扫不出。扫得出几台有可能是因为发了10个包有8个被拦截,2个没被拦的刚好也有东西所以扫得到,这种就是靠运气扫出东西,防火墙能拦也不代表它不丢包对吧,但我们的目的为的是在不被目标发现的情况下,获取到更全更完整的结果。所以就得使用单线程,速度确实慢很多,但是比起权限丢失或结果不太准更好。单线程机制Ladon一直都有这功能,正因为很多项目不适合像10几年前搞渗透那样,动不动就一键针对同个IP做大量动作,所以Ladon也一直不提供一键加载所有模块功能,感兴趣可以自己用个bat文件来调用一键加载多个模块。
8.3前版本: Ladon 1 192.168.1.8/24 ms17010 不支持noping
>=8.3版本: Ladon 192.168.1.8/24 ms17010 t=1
>=8.3版本: Ladon noping 192.168.1.8/24 ms17010 t=1
Nbt探测信息
该功能一直都在OsScan里,由于OS探测使用端口或协议较多,对于一些高防护项目,比如防火墙规则检测比较历害,针对一个IP同时发多个包会无法检测,所以分离出此协议,NBT属于UDP,故通过此协议探测到的存活主机也意味着支持UDP协议通信。
Ladon下载
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
8.2版本:K8小密圈
〖工具〗Ladon 8.4 Cobalt Strike插件发布相关推荐
- 【渗透测试】Cobalt Strike 插件 CrossC2(v3.0.2) 安装使用
目录 一.起因 二.安装 1)客户端配置 2)vps服务端操作 3)客户端cs操作 三.上线 1)二进制木马文件上线 2)命令行上线 一.起因 cobaltstike默认只生成windows载荷,不能 ...
- 依靠Windows Defender|LockBit勒索软件通过Microsoft安全工具侧面加载Cobalt Strike
声明 出品|知道创宇(ID:404实验室) 以下内容,来自知道创宇404实验室翻译组作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及 ...
- Cobalt Strike 插件CrossC2(小白教程)
下载脚本 https://github.com/gloxec/CrossC2/releases 如果在linux上运行Cobal Strike客户端加载脚本就下 genCrossC2.Linux 在w ...
- 〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版
Cobalt Strike K8破解版 Cobalt Strike 4.4 Cobalt Strike 4.3 Cobalt Strike 3.13 Cobalt Strike 3.12 1.内置Wi ...
- DAY41:Cobalt Strike 工具使用
DAY41:Cobalt Strike 工具使用 1.Cobalt Strike 概述 Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器. 自 3.0 以后已 ...
- 内网安全:Cobalt Strike 工具 渗透多层内网主机.(正向 || 反向)
内网安全:Cobalt Strike 工具 渗透多层内网主机. Cobalt Strike 是一款以 metasploit 为基础的 GUI 的框架式渗透工具,又被业界人称为 CS.拥有多种协议主机上 ...
- Mac安装Cobalt Strike 4 【亲测有用】
Cobalt Strike是一款美国Red Team开发的渗透测试神器,常被业界人称为CS.早期以Metasploit为基础的GUI框架式渗透测试工具,而现在Cobalt Strike已经不再使用MS ...
- 【内网安全-CS】Cobalt Strike启动运行上线方法插件
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- APT组织最喜欢的工具 Cobalt Strike (CS) 实战
一.Cobalt Strike 背景 Cobalt Strike 在威胁攻击者的恶意活动中的使用次数正在增加.从 2019 年到 2020 年,使用Cobalt Strike 的威胁攻击者增加了 16 ...
- 渗透工具-后渗透-权限维持-Cobalt strike
Cobalt strike 渗透测试人员的先进威胁战术 英文名词翻译对照表 命令快查 Cobaltstrike简介 Cobaltstrike架构 信息收集模块System Profiler user- ...
最新文章
- Qt安装及配置_很详细(附下载网址)
- Spring Boot 入门
- C++(Windows下计算时间变化(时间差))
- H3C交换机常用巡检命令
- java学习笔记-4 JVM垃圾回收(GC)
- linux常用命令--diff
- Ethercat解析(二)之获取、编译、安装(debian7)
- 【译】适合dba和开发者的mysql最佳实践
- 小程序引入的echarts过大如何解决_小程序如何解决社区团购的痛点
- Atitit prgrmlan 编程语言主题列表 \0 it impttech topic\prgrmlan topic编程语言专题\AOP拦截器 表达式写法.docx \0 it impttec
- 服务器IO-HPSocket
- 四旋翼无人机飞控系统设计(基础知识篇)
- 功能丰富强大的开源HEVC分析软件 “ Gitl HEVC Analyzer ”
- iphone13开箱验机全步骤
- NR/5G - PUSCH repetition次数
- 简易防火墙建置与流量统计
- OSPF静默接口(Silent-Interface)有哪些特性?
- 关于 PM2 Daemon 进程,内存爆涨的问题分析及解决
- 读《白鹿原》有感其二之乡约小谈
- 小公司的“鸡头”OR大公司的“凤尾”