Ladon5.5 20191109ウィキアップデート20191114
序文
ラードーン5.5サポートコバルトストライク、構築された39の機能モジュール
ラードーンヘルプによってロード・スクリプトK8Ladon.cna、ビューの使い方
シナリオ
行走査を走査CSコマンドターゲットネットワークがパスワードブラスト、エージェントを転送することなく、情報を収集するために、
外部のネットワーク資産をスキャン踏み台(すなわち、直接ターゲットマシンによって制御剤は、他の資産をスキャンせずに)
0.Cobaltストライクリンケージ
例:ラードーンヘルプ
1.MS17010 MS17-010の脆弱性スキャン
例:ラードーン192.168.1.8/24 MS17010
結果:IP、SMBの脆弱性、マシン名、オペレーティングシステムのバージョン
2.OSscan OS検出
例:ラードーン192.168.1.8/24 OSscan
SMB、マルチポート、バナーなどの検出(生きているホスト、ホスト名、ドメイン名、オペレーティングシステムのバージョン、オープンサービスなど)によって、
3.OnlinePC生存ホストスキャン
例:ラードーン192.168.1.8/24 OnlinePC
も支持体には、IP、マック、マシン名の結果、ホスト名/ドメインが生きている検出します
4.WebScan Webスキャン
例:ラードーン192.168.1.8/24 WebScan
ウェブサイトのポイントスキャン、アクセスサーババナー、ページタイトル
5.FtpScan FTPパスワードスキャン
例:ラードーン192.168.1.8/24 FtpScan
作業ディレクトリにUSER.TXTとpass.txtビーコンをアップロードする必要があります
方法、Windowsのパスワードをブラスト6.WmiScanウィン(WMIしようとしたときにIPCが拒否される場合があります)
Example: Ladon 192.168.1.8/24 WmiScan
Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录
7.CiscoScan 思科设备扫描
Example: Ladon 192.168.1.8/24 CiscoScan
(IP、设备型号、主机名、Boot、硬件版本)
8.UrlScan C段域名URL扫描
Example: Ladon 192.168.1.8/24 UrlScan
通过源码获取域名或URL,但不验证IP,适用于内网扫描时,目标域名指向外网IP
或者通过域名判断内网站点是何产品,比如出现cisco.com域名,说明此为cisco设备
9.SameWeb C段旁站扫描
Example: Ladon 192.168.1.8/24 SameWeb
通过源码获取域名并验证IP,返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描
验证IP主要适用于,外网扫描时旁站,因为获取的域名指向外网时,无法通过IP判断是否属于同服
10.WeblogicExp & WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicPoc
Example: Ladon 192.168.1.8/24 WeblogicExp
Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞,另一个是扫描并且GetShell
11.EnumMSSQL 枚举局域网MS SQL SERVER数据库主机
Example: Ladon 192.168.1.8/24 EnumMSSQL
和PowerUpSql一样不一定能获取到SQL版本
12.EnumShare 枚举局域网共享资源
Example: Ladon 192.168.1.8/24 EnumShare
13.MssqlScan MSSQL数据库密码爆破
Example: Ladon 192.168.1.8/24 MssqlScan
14.MysqlScan MySQL数据库密码爆破
Example: Ladon 192.168.1.8/24 MysqlScan
15.SSHscan SSH主机密码爆破
Example: Ladon 192.168.1.8/24 SSHscan
16.OracleScan Oracle数据库密码爆破
Example: Ladon 192.168.1.8/24 OracleScan
17.HostIP 域名解析/主机名转IP
Example: Ladon 192.168.1.8/24 HostIP
18.WhatCMS Web指纹识别支持75种
Example: Ladon 192.168.1.8/24 WhatCMS
url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
19.IpLadon Windows密码爆破(Wmi被拒绝时可尝试Ipc)
Example: Ladon 192.168.1.8/24 IpcScan
20.WebScan2 Web信息扫描含CMS识别
Example: Ladon 192.168.1.8/24 WebScan2
url.txt指定站点或批量站点扫描,也可扫描整个C段中Web信息
21.EnBase64/DeBase64 Base64密码批量加密解密
例:ラードーンの平文文字列EnBase64
例:ラードーンBase64のコンテンツDeBase64
22.EnHex / DeHex六角バルク暗号化パスワードの解読(3つの形式)
例:ラードーン平文列EnHex
例:ラードーン16進コンテンツEnHex
(エラーを記録、WMIが拒否されしようとするかもしれない)23.SmbScan Windowsパスワードブラスト
例:ラードーン192.168.1.8/24 SmbScan
24.PhpStudyPoc PhpStudyバックドア検出
例:ラードーン192.168.1.8/24 PhpStudyPoc
25.DomainIP DNS
例:ラードーンyoudomain DomainIP
26.SubDomainサブドメインブラスト
例:ラードーン192.168.1.8/24サブドメイン
が必要ドメイン辞書SubDomain.dic
例:ラードーンbaidu.comサブドメイン
27.WebDir Webディレクトリのスキャン
例:ラードーンhttp://youweb.com WEBDIR
28.ActiveMQPoc ActiveMQの脆弱性スキャン
例:ラードーン192.168.1.8/24 ActiveMQPoc