Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞

最新推荐文章于 2024-03-07 10:30:00 发布
VIP文章 最新推荐文章于 2024-03-07 10:30:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: 信息收集 渗透 内网渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/104594245
版权

漏洞信息

根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。

漏洞编号

cnvd-2020-10487
cve-2020-1938

漏洞条件

开放AJP端口(默认开放8009)

漏洞版本

apache tomcat 6
apache tomcat 7 < 7.0.100
apache tomcat 8 < 8.5.51
apache tomcat 9 < 9.0.31

扫描框架

Ladon设计的初衷就是一个多线程扫描框架,主要是为了让使用者能快速批量检测企业内部或外部站点漏洞
不管你擅长哪一门语言,只需要实现单一功能,都可以快速进行批量IP、批量URL、批量C段、批量B段等等
每当公开或泄露一个新漏洞时,自己要实现多现程以及批量以上功能,重写一份浪费时间,可能会错过时机
小内网可能自己写个批量IP.TXT就够用了,但是大的内网几百几千个网段就基本没有工具考虑,如批量C段
但是不要慌,无论是多线程,还是批量C段、跨网段等等,Ladon全都帮你考虑好了,只需实现单一功能即可
在Ladon的插件中配置INI方式是不需要具备编程能力的,只要会使

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
squid漏洞批量扫描
05-12
要开启squid服务,建一个txt文件放扫描的ip
批量内网弱口令
weixin_34362790的博客
07-23 915
公司弱口令一直没有杜绝掉,很多时候都需要安全部门定期扫描,发现弱口令,责令运维去修改弱口令今天推荐一款比较不错的工具 hydra 和medusa 这两款都是kali 和bt 自带的hydra 很奇怪,功能一直无法实现,重点介绍medusa用法很简单medusa -h ip -u user -P password -M ssh/ftp/telnet/http 支持很多服务破解...
内网安全-信息收集-内网资源探测-扫描内网存活主机
最新发布
m0_59598029的博客
03-07 897
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
轻量级网站漏洞批量扫描神器
05-07
批量扫描漏洞扫描url,非常实力。用过的人都说好。设计简明。
局域网内批量扫描永恒之蓝(勒索病毒)漏洞脚本
05-17
依据腾讯发布的勒索病毒漏洞扫描工具,编写了一个简单的批量扫描脚本,可以扫描C类网所有电脑是否存在漏洞需要修复,可根据实际需要修改IP地址范围。扫描结果以txt文件保存。 运行scannsa.bat,依次输入: 1.C类IP地址,例如:192.168.1 2.起始IP,例如:2(默认为1) 3.结束IP,例如:254(默认为255)
0708漏洞批量扫描工具.zip
10-31
0708漏洞的危害和永恒之蓝一样,受影响的用户很多,这款漏洞批量扫描工具是使用360poc导出的,支持扫描目标导入,以及扫描结果导出的功能,支持多线程批量快速扫描
Aggressor:Ladon for Cobalt Strike、大型网络渗透扫描器、漏洞利用检测 MS17010 passwordbrute-forcepsexecatexecsshexecwebshel​​lsmbexecnetcatosscannetscanstruts2PocweblogicExp
05-31
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A/B/C以及网段扫描,支持URL、主机、域名列表扫描。7.0版本内置...
Ladon9.0-20211024.zip
05-16
模块化网络渗透工具
Ladon-master.zip
06-16
Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A/B/C以及网段扫描,支持URL、主机、域名列表扫描
LadonSMBGhostCVE-2020-0796批量K8哥哥1
08-03
全的系统K8哥哥全的系统Ladon Scan SMBGhost CVE-2020-0796 RCE漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A/B/C以及网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
永恒之蓝检测工具MS17-010漏洞扫描工具 (全网段
10-05
MS17-010漏洞扫描工具,在公司,或网吧,机器多的可以直接扫描 可直接输入指定的服务器,或客机扫描
内网IP扫描工具,快速进行IP扫描
11-04
扫描工具针对内网ip进行扫描,针对性强 ,扫描快速准确,喜欢的朋友可以拿去~
局域网监测小工具 实用有用 快速扫描局域网情况
04-22
局域网监测小工具 实用有用 快速扫描局域网情况 局域网监测小工具 实用有用 快速扫描局域网情况
扫描公司内网空ip的小工具
06-05
java版本的
内网端口扫描工具.zip
07-18
这是一款用于检测内网设备端口开放的工具,工作中用来检测并封堵端口做安全加固非常有用,有需要的同学可下载安装使用。小工具,大用途。
太猛了!Web安全漏洞批量扫描框架
潇湘信安的博客
07-17 224
一个应用于web安全领域的漏洞批量扫描框架,可被应用于但不限于如下场景:0Day/1Day全网概念验证(在没有测试环境(各种商业、闭源软件)或懒得搭建测试环境的情况下,直接写POC全网扫描,亲测很爽)
互联网漏洞批量扫描框架的搭建
Coisini的博客
06-16 785
0x00 前言 每次漏洞爆发之后,很多人都在急着找批量,想着能多刷几个洞提交乌云上。其实有些漏洞的探测步骤很多时间是可以统一抽取做成框架的。今天我就分享一下自己写的一个漏洞批量利用的框架,运用这个框架,可以方便的进行一些漏洞批量扫描。 0x01 框架的原理 漏洞扫描一般都是URL链接挂载一个POC或者有人更狠直接上exp来尝试访问,如果服务器返回的页面中存在一些特征的字符串,那么就判定该...
​​​​​​​自动化批量漏洞扫描脚本定制
悦分享
07-07 1403
github上找到一款并发框架[POC-T](https://github.com/Xyntax/POC-T)可以优美的进行并发操作,上面所述的内容大多可以用插件联合POC-T进行。因为POC-T不能一次使用多个插件,于是笔者对POC-T框架进行了一些小的改造,使其可以使用多个插件并发,而且不影响框架的扩展性。为了不和原有的插件冲突,fuzz功能加载插件在fuzz目录下,fuzz插件编写模式和其他插件一样。修改过程这样就不详细叙述了,修改的版本在https://github.com/boy-hack/POC
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值