〖工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布

最新推荐文章于 2024-08-10 07:22:34 发布
最新推荐文章于 2024-08-10 07:22:34 发布
阅读量6.4k 收藏 8
点赞数 4
分类专栏: Ladon Cobalt Strike 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/k8gege/article/details/122017696
版权
Ladon 9.1.1更新了174个功能,包括网络资产收集、操作系统探测、远程漏洞检测等。新增CMD渗透命令和本机密码读取功能,如Chrome、Firefox等浏览器密码。CS插件提供174个模块,如网络密码审计、本地提权等。此版本优化了加载速度,便于安全研究和授权渗透。
摘要由CSDN通过智能技术生成

简介

Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。

Ladon主程序

Ladon 9.1.1 20211211更新功能

=======================
[u]OnlinePC 新增Exchange探测主机
[u]OnlinePC 新增MSSQL探测存活主机
[u]OnlinePC 新增SMB探测存活主机
[u]OnlinePC 新增WMI探测存活主机
[u]OnlinePC 新增WinRM探测存活主机
[u]MS17010 解决部分OS版本乱码问题
[-]Dumplsass模块移除转PowerShell免杀
[u]WifiPwd 读wifi密码含当前连接WIFI
[u]GetInfo 含当前连接WIFI信息

GUI 9.1.1 20211211更新功能

[u]OnlinePC 表格调整
[u]cmddll AddUser系统登陆界面隐藏添加用户
修复重复显示的BUG 却除DNS只保留域名
MS17010 解决OS版本乱码(SMBINFO)

无图无真相(CS插件部分截图)

1.网络资产收集功能

2.操作系统信息探测

3.高危远程漏洞探测

4.本机信息收集

5.本机密码读取

最低0.47元/天 解锁文章
k8gege
关注
专栏目录
工具〗Ladon 8.4 & Cobalt Strike插件发布
K8哥哥
07-11 1736
Ladon简介 Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.4版本内置113个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、
Cobalt Strike与Ladon联动自动渗透
K8哥哥
10-24 1374
为何要自动化? 你是否遇到过CS只上线几分钟又下线的情况,这种情况可能是安全公司扫描自动CS上线的,当然这并不是我们的重点,因为做个IP过滤或改一下CS就好了。重点是另外一个原因就是目标某些机器临时接入网络,所以我们会看到只上线一会儿。或者说就算上线一两个小时,而此时你正在做其它事,来不及看,等回来时机器已下线。因此自动化收集信息是有必要的,或者说有很多机器需要更新CS,如3.X转移到4.X,你一台一台换,等下班了都换不了几台,如果有些机器在不定时且是你休息时间才上线,难道你每天都在等它上线吗? 首先我们来
Ladon 开源项目安装与使用指南
最新发布
gitblog_00887的博客
08-10 396
Ladon 开源项目安装与使用指南 ladonA SDK for access control policies: authorization for the microservice and IoT age. Inspired by AWS IAM policies. Written for Go.项目地址:https://gitcode.com/gh_mirrors/lad/ladon 目录...
CS插件——Ladon 12.0 20231201
2301_76786857的博客
12-05 743
Cobalstrike插件Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1291
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
渗透工具-Ladon
aming小老弟
06-07 949
Ladon
Ladon插件-批量检测网站是否使用Shiro
K8哥哥
09-16 2003
本文教大家如何用编写Ladon插件,并批量检测网站是否使用Shiro。 为何不直接批量检测是否存在反序列化漏洞?由于检测Shiro是否存在反序列化漏洞,可能需要发送多个KEY去检测,意味着要发比较多的包,对于批量来说可能速度会很慢,所以我们改变策略,只发两三个包先把使用Shiro的网站找出来,找出来之后再使用对应工具扫描目标站点。要知道批量发送PAYLOAD和批量发送正常请求对于WAF来说会有不同的结果,前者WAF不会拦截,后者可能就轻易被BAN掉IP。缺点不只是速度慢,还有被发现的风险。当然大家也可加上检
召唤神龙Ladon强化Cobalt Strike
K8哥哥
11-21 3126
Ladon5.5 20191109 wiki update 20191114 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KDgZHRa7-1574336752447)(https://img.shields.io/badge/Ladon-5.5-yellowgreen)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5T...
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
在标题和描述中提到的“五大插件”是Cobalt Strike中增强其功能的重要扩展,它们分别为“巨龙拉冬”、“LSTR”、“欧拉”、“梼杌”以及“谢公子的插件”。下面将对这些插件进行详细的介绍。 1. **巨龙拉冬**: ...
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
cobaltstrike:cobaltstrike插件
05-06
cobaltstrike 现在完成的功能 1.定位域管理员(PsLoggedo,PVEFindADUser,netview) 2.信息收集(采用ADfind) 3.权限维持(增加了万能密码,以及白银票据) 4.内网扫描(nbtscan(linux/windows通用)) 5.dump数据库hash(支持mysql/mssql(快速获取数据库的hash值)) 6.增加了Everything内网搜索文件一键建立http服务进行搜索文件,并且隐藏运行图标以及图形化界面:使用方法 内网ip:49389端口(用户名:admin,密码:admin123,端口:49389) 7.其他小功能 这个项目持续更新,这个插件只会选择在平常内网经常用到工具,不会增加多余的工具 :crown: 更新记录 v1.0 2021/03/11 由于从开年到现在有很多事情要忙所以这款工具在将在5月份进行大更新,更新内容有大幅度提升。
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
2019 K8最新渗透测试工具集合.zip
05-22
K8信息安全工具包功能有: K8浏览器 K8木马病毒后门监视器 K8_VBS提权脚本免杀生成器 K8破壳SMTP K8正方密码解密工具 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 小红伞 漏洞 EXP 网络安全检测 必备的综合工具
ladon入侵检测系统源码C#版本
05-14
ladon入侵检测系统源码C#版本,适合从业网络安全人员或者对网络安全爱好者
Ladon使用
weixin_47193338的博客
04-02 3626
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
Cobalt Strike CS 导入Ladon插件中文乱码
2302_77302329的博客
05-10 402
Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。
综合扫描 -- Ladon
weixin_41489908的博客
01-27 2098
将喜欢的东西留在身边,这就是努力的意义。。。 ---- 网易云热评 一、软件介绍 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..
Cobalt Strike第五篇导入插件
千寻的博客
02-16 6235
CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。
Cobalt Strike 4.7插件
08-17
Cobalt Strike 4.7是一个渗透测试工具,它拥有多种协议和功能,并可以调用其他知名工具如Mimikatz和Ladon等。关于Cobalt Strike 4.7的插件,我找到了以下两个相关内容: 首先,根据引用中提到的文章,Cobalt Strike...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值