Ladon的用法

最新推荐文章于 2024-08-10 07:22:34 发布
最新推荐文章于 2024-08-10 07:22:34 发布
阅读量5k 收藏 5
点赞数 2
分类专栏: 网络安全工具使用集锦 文章标签: 数据库 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/106318265
版权
Ladon是一款多线程插件化的网络扫描工具,适用于大规模网络渗透测试。它支持Windows和Linux环境,具备资产扫描、指纹识别、口令检测、漏洞检测等功能,还提供PowerShell加载和远程加载选项。用户可以通过自定义插件和配置文件扩展其功能,适用于批量扫描和无文件渗透测试场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

程序简介

使用说明

运行环境

Windows

Linux

程序参数功能

内置功能模块

0x001 资产扫描

​0x002 指纹识别/服务识别

配置端口扫描参数

0x003 口令检测/密码爆破

网站密码

文件密码

数据库口令检测

0x004 漏洞检测/漏洞利用

0x005 加密解密

0x006 下载功能

0x007 网络嗅探

0x008 密码读取

外部插件模块(10)

中级用法

批量扫描

禁ping扫描

PowerShell

0x001 PowerShell本地加载

0x002 Cmd本地加载

0x003 Cmd远程加载

项目地址:https://github.com/k8gege/Ladon

程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等,Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerSh

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Ladon:一个强大的Python编程库
TechInk的博客
09-15 134
在本文中,我们介绍了Ladon的安装过程,并演示了如何创建一个简单的加法服务和调用该服务的示例代码。Ladon是一个强大的Python编程库,它提供了许多有用的功能和工具,可以帮助开发人员更高效地编写代码。在本文中,我们将介绍Ladon的一些常见用法,并提供相应的源代码示例。然后,我们创建了一个LadonClient对象,并传递我们之前创建的加法服务的URL。在上面的代码中,我们定义了一个Calculator类,其中有一个add方法,用于将两个整数相加并返回结果。然后,我们启动服务器并指定要监听的端口号。
Ladon8.9扫描器简明教程/用法例子
K8哥哥
05-31 8743
前言 本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。 完整文档:http://k8gege.org/Ladon 资产扫描、指纹识别、服务识别、存活主机、端口扫描 001 多协议扫描存活主机(IP、机器名、MAC地址、制造商) Ladon 192.168.1.8/24 OnlinePC 002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务) Ladon 192.168.1.8/24 OsScan 003 扫描存活主机 Ladon 192.168.1.8
Ladon使用
weixin_47193338的博客
04-02 4019
一、简介 Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。 二、下载地址 https://codeload.github.com/k8gege/Ladon/zip/refs/heads/master 三、使用语句 目标主机进行存活探测、MAC地址探测及主机名探测 Ladon.exe 192.168.123.0/24 ON...
〖教程〗Ladon以指定用户权限运行程序或命令
K8哥哥
05-30 716
前言 Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运行程序或命令。 应用场景 1.本机用户密码验证(权限不够读不到帐密或HASH的情况下,验证用户是否使用某个已知密码) 2.SYSTEM权限降权,SYS权限下以用户身份执行命令,实现会话穿透,或访问特定用户的DBAPI加密数据 3.低权限用户提权,网络服务帐户或用户权限下使
Ladon 开源项目安装与使用指南
最新发布
gitblog_00887的博客
08-10 545
Ladon 开源项目安装与使用指南 ladonA SDK for access control policies: authorization for the microservice and IoT age. Inspired by AWS IAM policies. Written for Go.项目地址:https://gitcode.com/gh_mirrors/lad/ladon 目录...
Ladon简明教程 _ K8哥哥1
08-03
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon (ht
〖教程〗Ladon迷你WEB服务器/一键内网HTTP服务器
K8哥哥
05-30 1403
前言 你是否在为配置浏览器漏洞测试环境而烦恼,如配置Apache解析某种MIME测试某个漏洞 又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼 还有些远程命令不支持多条语句,需要多次写入或HTTP一次性下载过去,显然都会选后者 应用场景 1.浏览器0day漏洞测试或VPS上一键部署,无需安装配置Apache 2.内网HTTP协议文件传输,如内网目标不出网不允许其它协议通过 3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload 4.IP追
渗透工具-Ladon
aming小老弟
06-07 1033
Ladon
[教程]Windows使用Ladon批量爆破SSH弱口令
K8哥哥
05-10 3831
前言 对于Linux操作系统来说,一般通过VNC、Teamviewer和SSH等工具来进行远程管理,SSH是 Secure Shell的缩写,由IETF的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。 利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH客户端适用于多种平台,几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、
〖教程〗使用Ladon捕获Windonws登陆凭证
K8哥哥
08-16 314
版本 >= Ladon 6.6.3 原理 使用PowerShell模仿Windowns登陆认证获取管理员密码,Ladon监听捕获基础认证密码。 应用场景 域控或管理员密码获取,当前权限很低又无法提权时。(有权限直接读明文或HASH) Ladon监听 该功能模仿了MSF里的基础认证监听模块,但最大的优势在于无需占用系统大量空间和内存。 可直接部署在目标内网或VPS上,也无需复杂命令,直接输以下命令一键监听自动捕获密码。 其它用途:http://k8gege.org/Ladon/webser.html L
Ladon:大型内网渗透扫描器和Cobalt Strike,Ladon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
k8gege的Ladon使用笔记
weixin_50464560的博客
09-26 1229
自己今天看到了这个工具,感觉挺实用的,尝试学习用法 资产扫描模块 初级用法Ladon.exe 192.168.1.8/24 OnlinePC(扫当前机器所处C段的存活主机,其它模块同理) 总结:在自己现在内网的需求看来,OnlinePC、WebDir、OnlineIP、 中级用法: 禁ping扫描: Ladon noping 192.168.1.8/24 禁ping扫描ms17010: Ladon noping 192.168.1.8/24 MS17010 配置INI调用任意程序或命令脚本: 感觉用不
〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe
K8哥哥
07-16 1009
背景 有很多人和我说exe被杀了怎么办?我问大家一句mimikaz被杀了你怎么办,是不是用它的PowerShell版或者转成其它格式来免,当然也可以直接修改源码免,但由于是公开的里面很多函数都被杀软盯得很死,加上很多人根本不是很懂代码,对一个公开并且很受欢迎的工具做源码免杀也是很花时间的。所以网上有不少免杀MZ的方法,EXE不能用时大家也会去用PowerShell版远程加载读取等,怎么到Ladon这你们就不知道怎么办了呢?不是一样的原理吗?难道是因为PS版体积较大?有些PY或GO写的工具先不说一般最小就2-
综合扫描 -- Ladon
Web安全工具库
01-27 2528
将喜欢的东西留在身边,这就是努力的意义。。。 ---- 网易云热评 一、软件介绍 大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..
〖教程〗Ladon内网扫描探测Exchange服务器
K8哥哥
07-15 388
工具内网、外网均可识别,大家不要误会 WhatCms识别 通过Exchange页面特征识别 Ladon >= 7.3.2 用法 Ladon target WhatCms 例子 单IP:Ladon 192.168.1.8 WhatCms C段:Ladon 192.168.1.1/c WhatCms B段:Ladon 192.168.1.1/b WhatCms ip列表 同目录放ip txt 命令:Ladon whatcms 单个URL 命令:Ladon https://192.168.1.8 .
linux查看端口号
m0_49966615的博客
11-06 349
netstat -tunlp 查询所有端口 netstat -tunlp | grep 8080 查看8080端口 lsof -i:8080 查看8080端口
〖教程〗Ladon SmbExec Hash传递远程执行命令
K8哥哥
09-15 628
Ladon8.8更新功能 [+]SmbExec NTLM-HASH非交互执行无回显 [u]GetInfo 新增Vmware虚拟机信息 [u]OsScan 新增识别Vigor Router路由器识别 [u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别 [+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等 [+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等) [+]GetInfo2 新增WMI补丁信息获
Ladon九种PowerShell命令混淆加密免杀方法
K8哥哥
11-02 1830
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。 Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能 管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。 更新功能 GUI 2020.10.18 [+] PowerShell转EXE,EXE转PowerShell EXE->Powershell PowerS
〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示
K8哥哥
09-20 1726
Ladon8.9更新功能 20210920 [+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载 2021.9.15 [u]webscan CS保留 [u]CmdDll 去除黑框 2021.9.14 [+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块 影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值