Ladon5.5 20191109 wiki update 20191114
前言
Ladon 5.5支持Cobalt Strike,内置39个功能模块
加载脚本K8Ladon.cna,通过Ladon help查看用法
应用场景
CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等
跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)
0.Cobalt Strike联动
Example: Ladon help
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NiHNoLHw-1574337270301)(https://k8gege.github.io/k8img/Ladon/CS_Ladon.gif)]
1.MS17010 MS17-010漏洞扫描
Example: Ladon 192.168.1.8/24 MS17010
结果:IP、SMB漏洞、机器名、操作系统版本
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-amFNZCss-1574337270303)(https://k8gege.github.io/k8img/Ladon/cs/CS_MS17010.gif)]
2.OSscan 操作系统探测
Example: Ladon 192.168.1.8/24 OSscan
通过SMB、多端口、Banner等方式探测(存活主机、主机名、域名、操作系统版本、开放服务等)
3.OnlinePC 存活主机扫描
Example: Ladon 192.168.1.8/24 OnlinePC
也支持检测主机名/域名是否存活,结果IP、Mac、机器名
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WVoHpT0c-1574337270305)(https://k8gege.github.io/k8img/Ladon/cs/CS_OnlinePC.gif)]
4.WebScan Web扫描
Example: Ladon 192.168.1.8/24 WebScan
内网站点扫描,获取服务器Banner、网页标题