〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)

最新推荐文章于 2021-12-18 21:53:40 发布
最新推荐文章于 2021-12-18 21:53:40 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Ladon 密码爆破 文章标签: SSH爆破 密码爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/112253387
版权

自定义端口爆破

以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的BUG,其它模块可能也有,因为这功能当初只是打算加,但模块太多,很多模块可能还未加上去,若有发现可Github或小密圈内提交。

指定端口

不指定的情况下为服务对应默认端口,如SSH默认22,SMB默认445
命令

Ladon 192.168.1.8 SshScan  扫描IP
Ladon 192.168.1.8/24 SshScan 扫描C段
Ladon 192.168.1.8/c SshScan  扫描C段
Ladon 192.168.1.8/b SshScan	 扫描B段
Ladon 192.168.1.8/a SshScan  扫描A段

PS:7.X开始后的版本/16或/8不一定是B段或A段,建议大家用/b或/a,扫描结果还是按顺序的

批量C段、批量IP

有人说我的目标有很多IP段或者很多IP是跨网段,我不想一个一个扫怎么办啊,可使用ip.txt\ip24.txt\ip16.txt,这个功能在Cscan的时候就有了就是Ladon改名前,你想到的或想不到的Ladon都帮你考虑了,需要的时候先看文档,不要问有没有什么功能。
ip.txt
192.168.1.8
10.10.1.8

ip24.txt
192.168.1
1

最低0.47元/天 解锁文章
k8gege
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[教程]Windows下使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3647
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
应用协议安全:Hydra 端口爆破工具.(九头蛇)
最新发布
m0_59598029的博客
05-17 1244
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
教程〗Ladon 7.8 netsh端口转发/端口映射
K8哥哥
01-05 196
Ladon7.8 由于系统netsh命令较长,Ladon新增netsh命令,方便CS或SHELL下使用,查看无需管理员功能,增加和删除都需要管理员 自Windows XP开始,Windows中就内置网络端口转发的功能。任何传入到本地端口的TCP连接(IPv4或IPv6)都可以被重定向到另一个本地端口,或远程计算机上的端口,并且系统不需要有一个专门用于侦听该端口的服务。 Ladon命令 Ladon netsh query 查询规则 Ladon netsh del listenport 删除规则 Ladon n
教程〗LadonGO MongoDB密码爆破27017端口
K8哥哥
07-27 959
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破
K8哥哥
12-26 1479
Ladon6.0 新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、 进程详细信息获取、渗透相关信息获取、命令行参数信息 操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 说明 新增 LdapScan AD域密码爆破:基于Ldap协议爆破Windows密码 新增 FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinP...
教程〗LadonGO RouterOS路由器8728端口密码爆破
K8哥哥
07-27 884
Wiki http://k8gege.org/Ladon/LadonGo.html 简介 LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
教程〗Ladon IIS站点密码读取
K8哥哥
05-31 663
EnumIIS IIS站点密码读取 获取IIS站点、路径、帐号、密码 Ladon EnumIIS Ladon IisPwd 工具下载 最新版本:https://k8gege.org/Download/Ladon.rar 历史版本: https://github.com/k8gege/Ladon/releases
教程〗NbtScan 139端口弱口令/Netbios密码爆破
K8哥哥
08-08 1738
版本 Ladon >= 7.1 139端口 NetBIOS File and Print Sharing 通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows"文件和打印机共享"和SAMBA。 IPC$通信 Windows系统中的net use ipc整个通信过程,先445−>137−>139验证,当你开启防火墙禁用445,发现系统命令就无法连接IPC了,根本没机会走到139,所以使用系统自带命令连接的ipc整个通信过程,先445->137->
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8232
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破
K8哥哥
05-30 6429
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
Ladon简明教程 _ K8哥哥1
08-03
总之,Ladon提供了一套全面的网络扫描解决方案,涵盖了从基础的存活主机探测到复杂的漏洞检测和密码爆破,是网络安全领域不可或缺的工具之一。通过熟练运用Ladon,用户可以更好地保护自己的网络环境,及时发现并修复...
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过...
Ladon5.8大型网络渗透扫描器&源码
12-15
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置...
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell.zip
10-10
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell.zip
Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.zip
09-30
从文件名列表看,“Ladon6_路由器_扫描工具_oracle_密码爆破_getshell_源码.rar”可能是Ladon6工具的源代码,专门针对路由器设备,具备Oracle密码爆破功能,并能够实现getshell。RAR文件是一种常见的压缩格式,用于...
〖EXP〗NSA MS17010永恒之蓝一键工具
K8哥哥
01-05 7588
漏洞简介 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。 漏洞检测 无损检测,不会对目标造成任何危害,大家无需担心 Ladon 192.168.1.8 MS1701
〖工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布
K8哥哥
12-18 6354
简介 Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。 Ladon主.
〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
K8哥哥
12-18 4654
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测 comments: true toc: true categories: exp tags: Log4j2 abbrlink: log4shell date: 2021-12-16 19:24:00 img: https://img-blog.csdnimg.cn/20210117163103552.jpg 漏洞简介 Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
x-ladon x-argus python
09-18
X-Ladon和X-Argus是Python编程语言的两种库或框架。它们都是用于网络安全领域的工具,并且都提供了许多有用的功能。 X-Ladon是一个轻量级的Python库,用于开发和部署RESTful风格的Web服务。它旨在提供一种简单、可扩展和高性能的方法来构建和管理Web服务。X-Ladon提供了许多功能,如身份验证和授权、数据验证、参数转换和过滤、请求和响应加密等。使用X-Ladon,开发人员可以快速构建安全可靠的Web服务,并且可以轻松地扩展和管理它们。 X-Argus是一个功能强大的网络流量分析框架,用于实时监控和分析网络流量。它使用Python编程语言,并提供了许多工具和功能,用于捕获、解析和分析网络数据包。X-Argus可以用于网络流量监控、异常检测、入侵检测系统等。它具有高性能和可扩展性,并且可以与其他相关工具和系统集成。 总而言之,X-Ladon和X-Argus都是Python编程语言中用于网络安全领域的重要工具。它们提供了丰富的功能和灵活性,使开发人员能够快速构建和管理安全可靠的网络服务和分析系统。无论是开发Web服务还是进行网络流量分析,使用这些工具能够提高效率和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值