召唤神龙Ladon强化Cobalt Strike

最新推荐文章于 2024-06-25 16:08:09 发布
最新推荐文章于 2024-06-25 16:08:09 发布
阅读量3.1k 收藏 2
点赞数
分类专栏: 工具 原创 文章标签: Ladon CobaltStrike 内网渗透 扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/103189616
版权
本文介绍了Ladon 5.5如何与Cobalt Strike联动进行内网渗透,包括MS17-010漏洞扫描、操作系统探测、存活主机扫描、多种服务的扫描和爆破等39个功能模块。通过这些功能,可以在不使用代理的情况下从CS命令行扫描目标内网,进行资产收集和密码攻击。
摘要由CSDN通过智能技术生成

Ladon5.5 20191109 wiki update 20191114

前言

Ladon 5.5支持Cobalt Strike,内置39个功能模块

加载脚本K8Ladon.cna,通过Ladon help查看用法

应用场景

CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等

跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)

0.Cobalt Strike联动

Example: Ladon help

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NiHNoLHw-1574337270301)(https://k8gege.github.io/k8img/Ladon/CS_Ladon.gif)]

1.MS17010 MS17-010漏洞扫描

Example: Ladon 192.168.1.8/24 MS17010

结果:IP、SMB漏洞、机器名、操作系统版本

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-amFNZCss-1574337270303)(https://k8gege.github.io/k8img/Ladon/cs/CS_MS17010.gif)]

2.OSscan 操作系统探测

Example: Ladon 192.168.1.8/24 OSscan

通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)

OSscan

3.OnlinePC 存活主机扫描

Example: Ladon 192.168.1.8/24 OnlinePC

也支持检测主机名/域名是否存活,结果IP、Mac、机器名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WVoHpT0c-1574337270305)(https://k8gege.github.io/k8img/Ladon/cs/CS_OnlinePC.gif)]

4.WebScan Web扫描

Example: Ladon 192.168.1.8/24 WebScan

内网站点扫描,获取服务器Banner、网页标题

最低0.47元/天 解锁文章
k8gege
关注
专栏目录
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon for Cobalt Strike Ladon For Cobalt Strike Ladon 7.7 For Cobalt Strike 中文GUI 信息收集/存活主机/服务识别/端口扫描 高危漏洞检测 网络服务密码爆破 远程执行/横向移动 MSF、NC联动/一键反弹 程序简介 ...
Cobalt Strike与Ladon联动自动渗透
K8哥哥
10-24 1374
为何要自动化? 你是否遇到过CS只上线几分钟又下线的情况,这种情况可能是安全公司扫描自动CS上线的,当然这并不是我们的重点,因为做个IP过滤或改一下CS就好了。重点是另外一个原因就是目标某些机器临时接入网络,所以我们会看到只上线一会儿。或者说就算上线一两个小时,而此时你正在做其它事,来不及看,等回来时机器已下线。因此自动化收集信息是有必要的,或者说有很多机器需要更新CS,如3.X转移到4.X,你一台一台换,等下班了都换不了几台,如果有些机器在不定时且是你休息时间才上线,难道你每天都在等它上线吗? 首先我们来
工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布
K8哥哥
12-18 6476
简介 Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。 Ladon主.
Cobalt Strike DLL用于永恒之蓝注入
最新发布
qq_69775412的博客
06-25 326
我们在对存在MS17010的漏洞主机进⾏DLL注⼊的时候,⼀般都是⽤的Meataploit的msf venom⽣成出来的,所以每次上线之 后基本都是要经过相对⽐较繁琐的操作之后转到Cobalt Strike去,这样就会显得⾮常⿇烦。转化命令:msfvenom -p generic/custom PAYLOADFILE=./payload.bin -a x64 --platform windows -f dll -o shell.dll。生成文件后,打开msf,用命令将这个bin文件转化为dll文件。
工具〗Ladon 8.4 & Cobalt Strike插件发布
K8哥哥
07-11 1735
Ladon简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.4版本内置113个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、
巨龙拉冬:让你的Cobalt Strike变成超级武器
K8哥哥
10-24 4629
Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件,CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全,英文的菜单让很多不熟的人,误以为Ladon并没让CS加强多少功能,而有些知道Ladon功.
【网络安全】CobaltStrike 使用
一直被模仿,从未被超越
03-21 957
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。
Cobalt Strike4.7最新版
11-03
windows及Linux都可兼容的版本,Cobalt Strike是一由美国...Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术安全渗透人员的喜爱。它分为客户端和服务端,服务端只有一个,大家可以共同操作shell
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
Cobalt Strike是一款广泛应用于渗透测试和红队操作的高级框架,它提供了多种攻击向量,使得安全专家能够模拟黑客行为来评估网络安全。在标题和描述中提到的“五大插件”是Cobalt Strike中增强其功能的重要扩展,它们...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个...
cs 插件 巨龙 巨龙拉冬插件 cs插件
03-18
这里的“CS”通常指的是Counter-Strike(反恐精英),一款非常受欢迎的第一人称射击游戏。而插件是为游戏添加额外功能或修改现有行为的小型程序。 “巨龙拉冬插件”(Ladon)是针对CS游戏的第三方插件,由开发者...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
CS插件——Ladon 12.0 20231201
2301_76786857的博客
12-05 733
Cobalstrike插件Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描
〖教程〗Ladon WmiExec完美兼容Cobalt Strike
K8哥哥
07-11 638
Ladon8.2更新功能 基于NTLM探测Windows版本信息 [+] WmiInfo (135) [+] SmbInfo (445) [+] WinrmInfo (5985/80/8080/443) [+] MssqlInfo (1433) [+] ExchangeInfo (443) [+] RdpInfo (3389) [+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题 [+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不
〖教程〗Ladon/Cobalt Strike/PortTran内网反向端口转发
K8哥哥
01-05 1087
版本 Ladon >=7.8 PortTran .NET端口转发工具,支持任意权限。 https://github.com/k8gege/PortTran 外网VPS监听 PortTranS.exe 8000 338 目标内网转发 PortTranC.exe 192.168.85.169 3389 192.168.85.142 8000 VPS连接3389 mstsc /console /v:127.0.0.1:338 自己连接3389 反向转发到VPS后,我们自己的机器连接VPS监听端口即为目
Cobalt Strike CS 导入Ladon插件中文乱码
2302_77302329的博客
05-10 399
Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。
cobaltstrike安装使用
08-29
2. 接下来,使用以下命令生成一个密钥库和密钥,并将其写入注册表:./Keytool.exe -keystore ./cobaltstrike.store -storepass 123456 -keypass 123456 -genkey***, OU=AdvancedPenTesting, O=cobaltstrike, L=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值