Ladon & Cobalt Strike
Ladon 5.5支持Cobalt Strike,内置39个功能模块
加载脚本K8Ladon.cna,通过Ladon help查看用法
CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等
跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)
Example: Ladon help
Example: Ladon 192.168.1.8/24 MS17010
结果:IP、SMB漏洞、机器名、操作系统版本
Example: Ladon 192.168.1.8/24 OSscan
通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)
Example: Ladon 192.168.1.8/24 OnlinePC
也支持检测主机名/域名是否存活,结果IP、Mac、机器名
Example: Ladon 192.168.1.8/24 WebScan
内网站点扫描,获取服务器Banner、网页标题
Example: Ladon 192.168.1.8/24 FtpScan
需上传user.txt和pass.txt至beacon工作目录
Example: Ladon 192.168.1.8/24 WmiScan
Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录
Example: Ladon 192.168.1.8/24 CiscoScan
(IP、设备型号、主机名、Boot、硬件版本)
Example: Ladon 192.168.1.8/24 UrlScan
通过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP
或者通过域名判断内网站点是何产品,比如出现cisco.com域名,说明此为cisco设备
Example: Ladon 192.168.1.8/24 SameWeb
通过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描
验证IP主要适用于,外网扫描时旁站,因为获取的域名指向外网时,无法通过IP判断是否属于同服
Example: Ladon 192.168.1.8/24 WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicExp
Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另一个是扫描并且GetShell
Example: Ladon 192.168.1.8/24 EnumMSSQL
和PowerUpSql一样不一定能获取到SQL版本
Example: Ladon 192.168.1.8/24 EnumShare
Example: Ladon 192.168.1.8/24 MssqlScan
Example: Ladon 192.168.1.8/24 MysqlScan
Example: Ladon 192.168.1.8/24 SSHscan
Example: Ladon 192.168.1.8/24 OracleScan
Example: Ladon 192.168.1.8/24 HostIP
Example: Ladon 192.168.1.8/24 WhatCMS
url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
Example: Ladon 192.168.1.8/24 IpcScan
Example: Ladon 明文字符串 EnBase64
Example: Ladon Base64内容 DeBase64
Example: Ladon 明文字符串 EnHex
Example: Ladon 16进制内容 EnHex
Example: Ladon 192.168.1.8/24 SmbScan
Example: Ladon 192.168.1.8/24 PhpStudyPoc
Example: Ladon youdomain DomainIP
Example: Ladon 192.168.1.8/24 SubDomain
需域名字典SubDomain.dic
例子: Ladon baidu.com SubDomain
Example: Ladon http://youweb.com WebDir
Example: Ladon 192.168.1.8/24 ActiveMQPoc
