Ladon8.9扫描器简明教程/用法例子

最新推荐文章于 2024-06-14 09:35:07 发布
置顶 最新推荐文章于 2024-06-14 09:35:07 发布
阅读量8.2k 收藏 18
点赞数
分类专栏: Ladon 内网渗透 远程执行 文章标签: 文档教程 使用教程 简明教程 Ladon教程 Ladon使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/106463082
版权

前言

Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon
支持Cmd、Shell、Cobalt Strike、PowerShell下使用
Windows版本: .Net、Cobalt Strike、PowerShell
全系统版本:GO(全平台)、Python(理论上全平台)
PS: GUI版主要方便本地测试使用,完整功能使用CMD

版本

Ladon8.9 20210920
简明用法例子 120模块

自定义线程扫描

例子:扫描目标10.1.2段是否存在MS17010漏洞
单线程:Ladon 10.1.2.8/24 MS17010 t=1
80线程:Ladon noping 10.1.2.8/24 MS17010 t=80
在高强度防护下的网络默认线程无法扫描,必须单线程

Socks5代理扫描

例子:扫描目标10.1.2段是否存在MS17010漏洞(必须加noping)
Ladon noping 10.1.2.8/24 MS17010
详见:http://k8gege.org/Ladon/proxy.html

网段扫描

CIDR格式:不只是/24/16/8(所有)
Ladon 192.168.1.8/24 扫描模块
Ladon 192.168.1.8/16 扫描模块
Ladon 192.168.1.8/8 扫描模块

字母格式:仅C段B段A段 顺序排序
Ladon 192.168.1.8/c 扫描模块
Ladon 192.168.1.8/b 扫描模块
Ladon 192.168.1.8/a 扫描模块

资产扫描、指纹识别、服务识别、存活主机、端口扫描

001 多协议探测存活主机 (IP、机器名、MAC地址、制造商)

Ladon 192.168.1.8/24 OnlinePC

002 多协议识别操作系统 (IP、机器名、操作系统版本、开放服务)

Ladon 192.168.1.8/24 OsScan

003 扫描存活主机

Ladon 192.168.1.8/24 OnlineIP

004 ICMP扫描存活主机

Ladon 192.168.1.8/24 Ping

005 扫描SMB漏洞MS17010 (IP、机器名、漏洞编号、操作系统版本)

Ladon 192.168.1.8/24 MS17010

006 SMBGhost漏洞检测 CVE-2020-0796 (IP、机器名、漏洞编号、操作系统版本)

Ladon 192.168.1.8/24 SMBGhost

007 扫描Web信息/Http服务

Ladon 192.168.1.8/24 WebScan

008 扫描C段站点URL域名

Ladon 192.168.1.8/24 UrlScan

009 扫描C段站点URL域名

Ladon 192.168.1.8/24 SameWeb

010 扫描子域名、二级域名

Ladon baidu.com SubDomain

011 域名解析IP、主机名解析IP

Ladon baidu.com DomainIP
Ladon baidu.com HostIP

012 域内机器信息获取

Ladon AdiDnsDump 192.168.1.8 (Domain IP)

013 扫描C段端口、指定端口扫描

Ladon 192.168.1.8/24 PortScan
Ladon 192.168.1.8 PortScan 80,445,3389

014 扫描C段WEB以及CMS(75种Web指纹识别)

Ladon 192.168.1.8/24 WhatCMS

015 扫描思科设备

Ladon 192.168.1.8/24 CiscoScan
Ladon http://192.168.1.8 CiscoScan

016 枚举Mssql数据库主机 (数据库IP、机器名、SQL版本)

Ladon EnumMssql

017 枚举网络共享资源 (域、存活IP、共享路径)

Ladon EnumShare

018 扫描LDAP服务器

Ladon 192.168.1.8/24 LdapScan

019 扫描FTP服务器

Ladon 192.168.1.8/24 FtpScan

暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆

密码爆破详解参考SSH:http://k8gege.org/Ladon/sshscan.html

020 445端口 SMB密码爆破(Windows)

Ladon 192.168.1.8/24 SmbScan

021 135端口 Wmi密码爆破(Windowns)

Ladon 192.168.1.8/24 WmiScan

022 389端口 LDAP服务器、AD域密码爆破(Windows)

Ladon 192.168.1.8/24 LdapScan

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ladon的用法
谢公子的博客
05-24 4767
项目地址:https://github.com/k8gege/Ladon 程序简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、
Ladon使用
weixin_47193338的博客
04-02 3462
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
**OXID-Find: 深度揭秘与应用指南**
最新发布
gitblog_00019的博客
06-14 360
OXID-Find: 深度揭秘与应用指南 项目地址:https://gitcode.com/Rvn0xsy/OXID-Find 在浩瀚的网络世界中,每一台设备都有其独特的标识—网络卡地址,它如同互联网上的身份证,确保了数据包能够准确无误地送达目的地。然而,在复杂的网络环境中,如何高效且精准地获取远程主机的网卡地址,成为了一项挑战性的任务。今天,我们将一起探索一款开源工具——OXID-Find,它以...
k8gege的Ladon使用笔记
weixin_50464560的博客
09-26 989
自己今天看到了这个工具,感觉挺实用的,尝试学习用法 资产扫描模块 初级用法: Ladon.exe 192.168.1.8/24 OnlinePC(扫当前机器所处C段的存活主机,其它模块同理) 总结:在自己现在内网的需求看来,OnlinePC、WebDir、OnlineIP、 中级用法: 禁ping扫描: Ladon noping 192.168.1.8/24 禁ping扫描ms17010: Ladon noping 192.168.1.8/24 MS17010 配置INI调用任意程序或命令脚本: 感觉用不
CS插件——Ladon 12.0 20231201
2301_76786857的博客
12-05 625
Cobalstrike插件Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
推荐一款内网扫描的轻量渗透工具-K8的Ladon
Websec
12-23 3214
项目地址:https://github.com/k8gege/Ladon Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
Ladon6.0_PowerShell_oracle_漏洞检测_目标检测_扫描器_快速目标检测_
10-03
Ladon6.0 PowerShell版,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。6.5版本内置70个功能模块
LadonGo:Ladon Pentest扫描仪框架全平台LadonGo开源内网渗透扫描器框架,使用它可以轻松地一键批量检测C段,B段,A段存活主机,高危漏洞检测MS17010,SmbGhost,远程执行SSHWinrm,密码爆破SMBSSHFTPMysqlMssqlOracleOracleWinrmHttpBasicRedis,行扫描服务识别PortScan指纹识别HttpBannerHttpTitleTcpBannerWeblogicOxid多网卡主机,端口扫描服务识别PortScan
03-18
Golang的Ladon扫描仪 维基 简介 LadonGo一种开源内部网渗透扫描器框架,使用它可轻松一键检测C段,B段,A段存活主机,指纹识别,端口扫描,密码爆破,远程执行,高危突破检测等。3.6版本包含28一个模块功能,高危...
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
windows安装ladon
山兔的博客
03-09 388
访问这个网页https://github.com/k8gege/Ladon/releases,直接下载ladon到本地。解压它就可以了,cmd的玩法可以参考这个。直接图形化操作也可以。
教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe
K8哥哥
07-16 913
背景 有很多人和我说exe被杀了怎么办?我问大家一句mimikaz被杀了你怎么办,是不是用它的PowerShell版或者转成其它格式来免,当然也可以直接修改源码免,但由于是公开的里面很多函数都被杀软盯得很死,加上很多人根本不是很懂代码,对一个公开并且很受欢迎的工具做源码免杀也是很花时间的。所以网上有不少免杀MZ的方法,EXE不能用时大家也会去用PowerShell版远程加载读取等,怎么到Ladon这你们就不知道怎么办了呢?不是一样的原理吗?难道是因为PS版体积较大?有些PY或GO写的工具先不说一般最小就2-
教程使用Ladon捕获Windonws登陆凭证
K8哥哥
08-16 259
版本 >= Ladon 6.6.3 原理 使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。 应用场景 域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH) Ladon监听 该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。 可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。 其它用途:http://k8gege.org/Ladon/webser.html L
ladon64扫描存活主机
qq_29566629的博客
03-01 207
命令为:./ladon64 192.168.0.0/24 icmpscan
教程〗Ladon Socks代理扫描
K8哥哥
07-19 2333
Socks代理工具 windows平台 Proxifier软件是一款极其强大的socks5客户端,同时也是一款强大的站长工具。Proxifier支持TCP,UDP协议,支持Xp,Vista,Win7,支持socks4,socks5,http代理协议可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。 2020年7月proxifier官方发布最新版4.0.1修复ipv6兼容问题,以及其它很多问题。 3.42支持类似chrome这样工作的69个应用程序,修复了一些第三方应用程序的兼
教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示
K8哥哥
09-20 1639
Ladon8.9更新功能 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016
Ladon旁站C段扫描资产信息(网页标题、中间件Banner)
K8哥哥
01-24 841
WebScan 用法: Ladon target WebScan 使用WebScn、PortScan、WhatCms等模块均可收集C段、B段、A段资产信息,如本文需要获取常见Web中间件Banner,所以只使用了WebScan进行收集信息 ### 网站Banner 用于自己的Web服务器Banner修改迷惑黑客的扫描器,如把IIS的Banner改为Apache (Ubuntu 18) 黑客将误以为您的PHP站点架设在Linux机器上。若没有其它信息辅助判断,他可能直接放弃攻击您的网站,或者浪费很多时间在Li
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值