简介

Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。

Ladon主程序

Ladon 9.1.1 20211211更新功能

=======================
[u]OnlinePC 新增Exchange探测主机
[u]OnlinePC 新增MSSQL探测存活主机
[u]OnlinePC 新增SMB探测存活主机
[u]OnlinePC 新增WMI探测存活主机
[u]OnlinePC 新增WinRM探测存活主机
[u]MS17010 解决部分OS版本乱码问题
[-]Dumplsass模块移除转PowerShell免杀
[u]WifiPwd 读wifi密码含当前连接WIFI
[u]GetInfo 含当前连接WIFI信息

GUI 9.1.1 20211211更新功能

[u]OnlinePC 表格调整
[u]cmddll AddUser系统登陆界面隐藏添加用户
修复重复显示的BUG 却除DNS只保留域名
MS17010 解决OS版本乱码(SMBINFO)

无图无真相(CS插件部分截图)

1.网络资产收集功能

2.操作系统信息探测

3.高危远程漏洞探测

4.本机信息收集

5.本机密码读取

6.网络密码审计

7.本地提权

新增Beacon2System,将CS当前会话提升至system权限(该功能需当前会话处于admin权限)。Priviledges特权启用(一般情况下提权EXP会自动复制相应特权以达到提权的目的,通过相 关EXP上线的CS继承其权限以及特权,但是有时候需要在CS执行其它程序,而其它程序需要操作其它功能,而那些功能使用前提需要相应特权),特权说明:https://docs.microsoft.com/en-us/windows/win32/secauthz/privilege-constants?redirectedfrom=MSDN

8.其它功能

1.NET测试,用于测试CS是否可加载.NET程序集,Win10_20H2系统的Defender或相关杀软,会对CS加载.NET程序进行拦截,若该功能可正常加载,再尝试使用Ladon,若无法加载,其它.NET写的也不需要测试了,因为你使用的话会和使用Mimikat一样会导致CS下线。一个小技巧,使用CS高危功能时最好多开一个会话,以免CS突然下线让你懵B。

9.CMD渗透信息收集

当然,如果你熟悉Ladon命令的可以直接在Beacon上执行相应命令即可,如使用Ladon GetID命令查看目标机器名、机器ID、CPUID、硬盘ID、MAC地址等信息,主要用于区分一些大内网同名机器或其它用途;使用Ladon 192.168.1.8/24 MS17010探测C段机器是否存在MS17010漏洞。若是你不熟悉可以使用GUI右键菜单(打X的选项代表右键暂未支持),为了方便新人或不太熟的人,实际上时间久了,我也会忘记Ladon的功能,也需要右键GUI,毕竟上百功能。

CS插件

=======================
Ladon 9.1.1 巨龙拉冬
CS右键174个功能模块
Update 2021.12.11

0x001 网络资产收集

1.多协议探测存活主机
2.多协议探测存活IP
3.仅ICMP探测存活(快)
4.系统Ping探测存活
5.Oxid多网卡主机探测
6.DNS多网卡主机探测
7.多协议操作系统探测
8.网站、标题、Banner
9.智能网站CMS识别
10.常见端口服务探测
11.Shiro网站探测
12.Cisco设备探测
13.LDAP服务器探测
14.FTP服务器探测
15.枚举MSSQL服务器
16.枚举共享资源

0x002 系统信息探测

1.SMB探测系统信息
2.WMI探测系统信息
3.NBT探测系统信息
4.RDP探测系统信息
5.SNMP探测系统信息
6.MSSQL探测系统信息
7.WINRM探测系统信息
8.Exchange探测系统信息

0x003 远程漏洞检测

1.SMB永恒之蓝检测
2.SMB永恒之黑检测
3.Struts2漏洞检测
4.Weblogic漏洞检测
5.PhpStudy后门检测
6.ActiveMQ漏洞检测
7.Tomcat漏洞检测

0x004 本机信息收集

1.查看本机IP(内外网)
2.当前用户、特权信息
3.GUID、CPUID、DiskID
4.基础信息(仅cmd获取)
5.基础信息(含wmi获取)
6.获取命令行参数
7.获取进程详细信息
8.查看IE代理信息
9.查看本机命名管道
10.查看3389远程连接
11.查看USB使用记录
12.查看管理员组用户
13.查看最近访问文件
14.查看安装.NET版本
15.查看PowerShell版本
16.查看已安装程序版本
17.查看OS倍数.NET版本
18.列全盘目录(RAR打包)
19.查看注册表启动项、
20.查看系统劫持DLL

0x005 本机密码读取

1 Chrome浏览器密码
2 Firefox浏览器密码
3 CocCoc浏览器密码
4 Edge浏览器密码
5 Wifi连接密码
6 IIS站点密码
7 FileZilla FTP密码
8 VPN连接密码 CVE-2021-36934

0x006 一键GetShell

1.Exchange CVE-2020-0688
2.Weblogic GetShell
3.Tomcat GetShell

0x007 网络密码嗅探

1.FTP密码嗅探
2.HTTP密码嗅探

0x008 网络密码审计

1.445端口SMB密码审计(Windows)
2.135端口WMI密码审计(Windows)
3.445端口SMB-HASH密码审计(Windows)
4.135端口WMI-HASH密码审计(Windows)
5.139端口NBT密码审计(Windows)
6.5985端口Winrm密码审计(Windows)
7.21端口FTP密码审计(多平台)
8.5900端口VNC密码审计(多平台)
9.389端口LDAP密码审计(Windows)
10.1521端口Oracle数据库密码审计(多平台)
11.1433端口MSSQL数据库密码审计(Windows)
12.3306端口MYSQL数据库密码审计(多平台)
13.7001端口Weblogic后台密码审计(多平台)
14.Web端口Tomcat后台密码审计(多平台)
15.Web端口401基础认证密码审计(多平台)
16.22端口SSH密码审计(Linux_多平台)
17.网络摄像头密码审计(401认证)
18.WEB网站后台目录/页面存活扫描

0x009 本机执行

1.sc服务执行(system权限)
2.at计划任务(system权限)
3.Runas(模拟用户执行)
4.RunPS(无powershell执行)
5.ForExec(循环执行命令)

0x010 远程执行

1.WinrmExec
2.SshExec
3.SmbExec
4.PsExec
5.AtExec
6.WmiExec
7.WmiExec2
8.WinrmExec
9.JspShell
10.AspShell
11.AspxShell
12.PhpShell

0x011 本地提权

1.BypassUac
1.eventvwr
2.fodhelper
3.computerdefaults
4.sdclt
5.slui

2.BypassUac2
3.Admin2System
4.System2Admin
5.Runas
6.ms16135 X64
7.BadPotato
8.SweetPotato
9.RDPHijack
10.CVE-2021-1675
11.Priviledges
0.SetPriviledge
1.SetDebugPriv
2.SetAuditPriv
3.SetImpersonate
4.SetCreateToken
5.SetAssignPrimaryToken
12.Beacon2System

0x012 自启动

1.注册表自启动
2.服务启动项

0x013 3389远程桌面

1.一键开启3389
2.查看3389远程连接
3.查看管理员组用户
4.激活Administrator
5.激活用户Guest
6.远程桌面会话劫持

0x014 远程下载

1.Http文件下载
2.FTP文件下载

0x015 域(DC、LDAP)

1.域内机器信息获取(域内)
2.389端口LDAP服务器探测
3.389端口LDAP密码审计
4.CVE-2020-1472域控提权

0x016 端口转发

1.netsh(系统自带)
2.PortTran

0x017 MSF/NC联动

1.Shell_bind_tcp
2.Shell_reverse_tcp
3.Met_reverse_http
4.Met_reverse_https
5.Shell_reverse_icmp
6.Shell_reverse_dns

0x018 其它功能

1.内存加载.NET测试
2.PowerShell测试版本
3.Win2008启用.net3.5
4.网站HTML源码查看
5.网站域名解析IP
6.PC机器名解析IP

以下为系统自带命令,Ladon无法加载也不影响

0x019 CMD命令信息收集

0.查看系统信息
1.查看.NET版本
2.查看保存凭证
3.查看Defender
4.查看当前特权
5.查看当前WIFI
6.查看机器GUID
7.查看机器名称
8.查看RDP端口
9.查看进程列表
10.查看服务列表
11.查看安装程序
12.查看启动列表
13.查看防火墙规则
14.查看路由表信息
15.查看网络连接
16.用户操作
1.查看当前用户
2.查看本机管理员
3.查看本机用户
4.查看域管理员
5.查看域用户
6.激活Administrator
7.激活Guest
8.Guest加管理员组
9.禁用Administrator
10.禁用Guest
17.查看机器列表
18.查看补丁信息

0x020 PowerShell信息收集

1.查看PowerShell版本
2.查看当前登陆用户
…其它功能下版本更新

为什么选11号发布?

熟悉我的人应该知道911的意义吧,Ladon也刚好更新到9.1.1版本,911版本计划要添加不少功能,但要等到9月11才发布,就太遥远了,今天刚好11,那就今天发布吧,双十二虽比较好听,但还911不沾边。此次插件改动较大,时间也比较急,功能也未来得及全测,大家在使用过程中发现功能问题,都可以截图后台或小密圈反馈。

声明

工具仅供安全研究或授权渗透,非法用途后果自负。

CS下载

CS 3.12 3.13 4.3 4.4 K8破解版
000为原始试用版本(部分未找到,大家可以提供给我更新)
https://github.com/k8gege/Aggressor/releases/tag/cs

Ladon下载

LadonGo 3.8: https://github.com/k8gege/LadonGo
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
9.1.1版本:K8小密圈

〖工具〗Ladon 9.1.1 CobaltStrike神龙插件发布相关推荐

  1. 【开发工具】盘点IDEA那些超级实用插件

    今天给大家分享IDEA那些超级实用插件,欢迎收藏! 1.日晒主题 Solarized Themes 推荐指数:☆☆☆☆☆ 推荐理由:日晒主题本身是为vim定制的.后来移植到ide 非常酷!配色非常耐看 ...

  2. 最简单 便捷的开发工具 IDEA 下载包,视频安装 插件 破解码

    最简单 便捷的开发工具 IDEA 下载包,视频安装 插件 破解码 链接:https://pan.baidu.com/s/1UD3CHpx91PkBCzBXtnTvzQ 提取码:ei7q 破解码: G9 ...

  3. 持续集成工具Jenkins学习4 Idea集成Jenkins插件

    持续集成工具Jenkins学习4 Idea集成Jenkins插件 一.功能简介 二.安装Idea插件 1. 搜索安装 2. 设置 三.Jenkins开启CSRF 四.使用 一.功能简介 Idea可以方 ...

  4. h5开发必备工具之草料二维码浏览器插件

    h5开发必备工具之草料二维码浏览器插件 做h5开发,的一个重点是如何适配手机,那么如何让你敲的代码可以在你手机上简单看到呢. 原理很简单,就是将你的电脑变成服务器,发射wifi给手机进行连接.然后在你 ...

  5. js转json工具_菜鸟丨Egert3D微信小游戏发布与Unity工具使用

    本次教程将会为大家介绍Egret3D工具导出Unity场景对象的使用,以及发布微信小游戏流程.让大家对Egret 3D有更加熟悉的了解. 需求工具: 1.Unity场景导出插件: 2.微信开发者工具. ...

  6. Jenkins插件开发(四)-- 插件发布

    上一篇blog介绍了插件开发中要注意的一些问题, 我们再来介绍插件开发完成后,如何上传到jenkins的插件中心(这里假设你的代码是放在github上的,使用svn或其他版本管理工具的请参考其他文章) ...

  7. 支持Mac 基于SymbianOS的XCode插件发布

    支持Mac 基于SymbianOS的XCode插件发布 2006.04.03  来自:开发视界 wisdm 基于Symbian操作系统的Xcod插件,正如其名,是一个Xcode插件,能让你在Mac操作 ...

  8. Flutter插件发布

    Flutter插件发布 新建插件包 Application 原生Flutter工程 plugin iOS和Android差异化 package dart通用 module 混合工程 科学上网 检查插件 ...

  9. 【JQUBAR1.1】jQuery 插件发布

    [JQUBAR1.1]jQuery 插件发布 JQUBAR1.1 简介 2010-11-22在博客园发布了柱状图JQUBar1.0 jQuery 插件.现将该插件升级为1.1版本. 1.1版本修复了部 ...

  10. 免费的容器架构可视化工具 | 阿里云应用高可用服务 AHAS 发布重大新特性

    工具下载链接:点这里. 活动发布链接:点这里. 采用容器服务后,了解容器之间的关系及依赖是一个比较有挑战的问题.容器化改造后的实际架构模型可能与预想的架构存在较大的差异,架构师或系统运维人员需要精确地 ...

最新文章

  1. 【css】报错,错误代码77,CURLE_SSL_CACERT_BADFILE (77)解决方法
  2. 力扣(LeetCode)763
  3. 年底了,游戏大作连连
  4. CentOS中使用Docker+nginx部署Vue打包的dist项目
  5. Linq to Oracle 使用教程(八)使用 T4 模版生成代码
  6. android 获取当前画布,Android硬件位图填坑之获取硬件画布
  7. lintcode433 岛屿的个数
  8. 编织让你受益一生的交际网
  9. [MySQL]SQL
  10. 色差仪软件的安装和电池充电
  11. 在职场,没有永远的朋友,也没有永远的敌人,因为只有利益
  12. 人工智能的未来是强化学习_多主体强化学习与AI的未来
  13. 协议栈 状态机 java_TCP状态机《LwIP协议栈源码详解——TCP/IP协议的实现》
  14. C语言 命令行 execl函数
  15. pyecharts图表库学习:Pie(饼图)
  16. java psyounggen_Java 虚拟机
  17. Golang 高效编程 godoc 包注释 注释文件标注风格
  18. Python第一战:爬取豆瓣排名前250的电影
  19. 《大规模元搜索引擎技(1)》一1.1 Web上查找信息
  20. 2022CSP-S初赛游记——证明

热门文章

  1. Arduino教程 RFID-RC522读IC卡门禁原理及破解防御
  2. win10 两台电脑之间共享桌面及共享文件(手把手教学)
  3. 定时任务cron表达式工具
  4. sql实现根据身份证计算年龄
  5. 产业园区数字孪生规划方案
  6. killer网卡服务器未运行,外星人killer control center服务未运行怎么解决?
  7. DOS 系统安装工具
  8. navicat超时未激活如何处理?
  9. 小米笔记本、小米游戏本重装原装出厂镜像教程-有百度盘的提取码
  10. PS-tenday-强大的画笔工具(手绘)