Ladon5.5 20191109 wiki update 20191114

前言

Ladon 5.5支持Cobalt Strike,内置39个功能模块

加载脚本K8Ladon.cna,通过Ladon help查看用法

应用场景

CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等

跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)

0.Cobalt Strike联动

Example: Ladon help

1.MS17010 MS17-010漏洞扫描

Example: Ladon 192.168.1.8/24 MS17010

结果:IP、SMB漏洞、机器名、操作系统版本

2.OSscan 操作系统探测

Example: Ladon 192.168.1.8/24 OSscan

通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)

3.OnlinePC 存活主机扫描

Example: Ladon 192.168.1.8/24 OnlinePC

也支持检测主机名/域名是否存活,结果IP、Mac、机器名

4.WebScan Web扫描

Example: Ladon 192.168.1.8/24 WebScan

内网站点扫描,获取服务器Banner、网页标题

5.FtpScan FTP密码扫描

Example: Ladon 192.168.1.8/24 FtpScan

需上传user.txt和pass.txt至beacon工作目录

6.WmiScan Win方式爆破Windows密码(IPC被拒绝时可尝试WMI)

Example: Ladon 192.168.1.8/24 WmiScan

Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录

7.CiscoScan 思科设备扫描

Example: Ladon 192.168.1.8/24 CiscoScan

(IP、设备型号、主机名、Boot、硬件版本)

8.UrlScan C段域名URL扫描

Example: Ladon 192.168.1.8/24 UrlScan

通过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP

或者通过域名判断内网站点是何产品,比如出现cisco.com域名,说明此为cisco设备

9.SameWeb C段旁站扫描

Example: Ladon 192.168.1.8/24 SameWeb

通过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描

验证IP主要适用于,外网扫描时旁站,因为获取的域名指向外网时,无法通过IP判断是否属于同服

10.WeblogicExp & WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicExp

Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另一个是扫描并且GetShell

11.EnumMSSQL 枚举局域网MS SQL SERVER数据库主机

Example: Ladon 192.168.1.8/24 EnumMSSQL

和PowerUpSql一样不一定能获取到SQL版本

12.EnumShare 枚举局域网共享资源

Example: Ladon 192.168.1.8/24 EnumShare

13.MssqlScan MSSQL数据库密码爆破

Example: Ladon 192.168.1.8/24 MssqlScan

14.MysqlScan MySQL数据库密码爆破

Example: Ladon 192.168.1.8/24 MysqlScan

15.SSHscan SSH主机密码爆破

Example: Ladon 192.168.1.8/24 SSHscan

16.OracleScan Oracle数据库密码爆破

Example: Ladon 192.168.1.8/24 OracleScan

17.HostIP 域名解析/主机名转IP

Example: Ladon 192.168.1.8/24 HostIP

18.WhatCMS Web指纹识别支持75种

Example: Ladon 192.168.1.8/24 WhatCMS

url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS

19.IpLadon Windows密码爆破(Wmi被拒绝时可尝试Ipc)

Example: Ladon 192.168.1.8/24 IpcScan

20.WebScan2 Web信息扫描含CMS识别

Example: Ladon 192.168.1.8/24 WebScan2

url.txt指定站点或批量站点扫描,也可扫描整个C段中Web信息

21.EnBase64/DeBase64 Base64密码批量加密解密

Example: Ladon 明文字符串 EnBase64

Example: Ladon Base64内容 DeBase64

22.EnHex/DeHex Hex密码批量加密解密(3种格式)

Example: Ladon 明文字符串 EnHex

Example: Ladon 16进制内容 EnHex

23.SmbScan Windows密码爆破(Wmi被拒绝时可尝试,记录错误日志)

Example: Ladon 192.168.1.8/24 SmbScan

24.PhpStudyPoc PhpStudy后门检测

Example: Ladon 192.168.1.8/24 PhpStudyPoc

25.DomainIP 域名解析

Example: Ladon youdomain DomainIP

26.SubDomain 子域名爆破

Example: Ladon 192.168.1.8/24 SubDomain

需域名字典SubDomain.dic

例子: Ladon baidu.com SubDomain

27.WebDir Web目录扫描

Example: Ladon http://youweb.com WebDir

28.ActiveMQPoc ActiveMQ漏洞扫描

Example: Ladon 192.168.1.8/24 ActiveMQPoc

召唤神龙Ladon强化Cobalt Strike的更多相关文章

  1. Cobalt Strike 服务器搭建及使用

    Cobalt Strike使用中的一些坑(一) http://www.cnblogs.com/miaodaren/articles/7829793.html cobaltstrike3.8服务器搭建及 ...

  2. Cobalt Strike DNS通讯实例

    一.域名设置 如果没有域名,可以参考另一篇博客,申请Freenom免费域名,并使用DNSPod解析 链接:https://www.cnblogs.com/ssooking/p/6364639.html ...

  3. [工具]Cobalt Strike 3.13 TeamServer for Windows

    Cobalt Strike 3.13 TeamServer for Windows 0x001 环境 CS 3.12 或 3.13 Kali或Win最好安装jdk1.8.5或之后版本 设置环境变量,如 ...

  4. Cobalt Strike 学习

    前言 本文以一个模拟的域环境为例对 Cobalt Strike 的使用实践一波. 环境拓扑图如下: 攻击者(kali) 位于 192.168.245.0/24 网段,域环境位于 192.168.31. ...

  5. Cobalt Strike深入使用

    System Profiler使用 System Profiler 模块,搜集目标的各类机器信息(操作系统版本,浏览器版本等) Attacks->web drive-by->System ...

  6. Cobalt Strike 3.13的新功能

    Cobalt Strike 3.13现已推出.此版本添加了TCP Beacong,进程参数欺骗,并将Obfuscate和Sleep功能扩展到SMB和TCP Beacons. TCP Beacon Co ...

  7. (转载)Cobalt Strike tutorial下针对CVE-2017-0199利用

    CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容.OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容. ...

  8. Cobalt strike 第二节生成报告

    0x00前言: 上一节我们说了怎么连接到服务器 0x01生成报告: 首先打开Cobalt Strike 点击Cobalt Strike -> Preferences Preferences Pe ...

  9. cobalt strike 第一节连接到团队的服务器

    介绍:Cobalt Strike 一款以metasploit为基础的GUI的框架式渗透工具,集成了端口转发.服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,jav ...

随机推荐

  1. 用ASP.NET创建数据库

    小白的第一次使用: 程序员写程序,就好比一个物品的慢慢诞生,我们今天的这个例子就可以想象成一个物品慢慢的在编译的过程中,让我们所看到 一.创建我们所测试的项目 1.创建一个简单的带有模型层(Model ...

  2. win10自动休眠解决方法

    win10使用外接显示器时,总是过2分钟自动睡眠. 这是系统无人值守时睡眠时间的设定,默认是两分钟. 解决方法: 1.运行注册表管理器,win+r ,输入regedit.exe 2.定位到HKEY_L ...

  3. JavaScript prototype原型用法

    JavaScript对象原型 所有JavaScript对象都从原型继承属性和方法. <!DOCTYPE html> <html> <meta charset=" ...

  4. 手写instanceof (详解原型链) 和 实现绑定解绑和派发的事件类

    A  instanceof  B    是判断  A  是否继承自B,是返回true,  否返回false 再精确点就是判断B   是否  再  A  的 原型链上, 什么是原型链,举个例子: 我们定 ...

  5. Java变量声明和赋值

    Java的8种基础类型变量声明,在得到Java 11支持后会有新的语法糖 基础数据类型一共有8种 整数类型:byte.short.int和long 小数类型:float和double 字符类型:cha ...

  6. JSON Web Token 使用详解

    JWT 是什么? JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案.它是有三部分组成,示例如下,具体的讲解如下(jwt 是不会有空行的,下面只是为了显示,便使用了换行看着比较 ...

  7. 深入解读Linux进程调度Schedule【转】

    转自:https://blog.csdn.net/Vince_/article/details/88982802 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文 ...

  8. 02-MySQL 介绍和安装

    MySQL 介绍和安装 1.什么是数据? 数据: 文字.图片.视频...人类认知的数据表现方式 计算机: 二进制.16进制的机器语言 基于数据的重要性和复杂性的不同,我们可能有不同的管理方式. 哪些数 ...

  9. visual studio之X64调试问题

    这个问题没有解决. 只能X86啦!

  10. JS高阶---闭包(循环遍历+监听)

    大纲: 主体: (1)场景1:点击按钮显示点击的第几个 注意:伪数组每次循环时都会重新计算一次长度,所以最好提出去或者直接加到for循环内部 结果: 分析: 1.i为全局变量 解决方案: 1.下标法 ...