Ladon
Ladon大型内网渗透扫描器,PowerShell、Cobalt Strike插件、内存加载、无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。网络资产探测32种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)或方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等,大量高危漏洞检测模块MS17010、Zimbra、Exchange
Install / Use
/learn @k8gege/LadonREADME
Ladon 大型内网渗透扫描器 Cobalt Strike插件内存加载
程序简介
Ladon大型内网渗透扫描器\域渗透\横向工具,PowerShell模块、Cobalt Strike插件、内存加载、无文件扫描。内含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。12.2版本内置262功能模块,网络资产探测模块30+协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16+包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等,密码审计25+含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+(Web应用、中间件、脚本类型、页面类型)等,本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC/EXP快速扩展扫描能力,Ladon支持Cobalt Strike插件化内存加载,无文件扫描内网快速进行横向移动。
Ladon下载
https://github.com/k8gege/Ladon/releases
https://k8gege.org/Download
使用简单
虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手<br> 只需一或两个参数就可用90%的功能,一个模块相当于一个新工具
运行环境
Windows
Ladon可在安装有.net 2.0及以上版本Win系统中使用(Win7后系统自带.net)<br> 如Cmd、PowerShell、远控Cmd、WebShell等,以及Cobalt Strike内存加载使用<br> Ladon.ps1完美兼容Win7-Win11/2025 PowerShell,不看版本远程加载无文件渗透
全平台LadonGo支持Linux、Mac、Arm、MIPS
全平台:Linux、MacOS、Windows、路由器、网络设备等OS系统<br> https://github.com/k8gege/LadonGo
奇葩条件
实战并不那么顺利,有些内网转发后很卡或无法转发,只能将工具上传至目标<br> 有些马可能上传两三M的程序都要半天甚至根本传不了,PY的几十M就更别想了<br> Ladon采用C#研发,程序体积很小500K左右,即便马不行也能上传500K程序吧<br> 还不行也可PowerShell远程内存加载,这点是PY或GO编译的大程序无法比拟的
宗旨
一条龙服务,为用户提供一个简单易用、功能丰富、高度灵活的扫描工具
特色
扫描流量小<br> 程序体积小<br> 功能丰富强大<br> 程序简单易用<br> 插件支持多种语言<br> 跨平台(Win/Kali/Ubuntu)等<br> 支持Cobalt Strike插件化<br> 支持PowerShell无文件渗透<br> Exp生成器可一键生成Poc<br> 多版本适用各种环境
程序参数功能
1 支持指定IP扫描<br> 2 支持指定域名扫描<br> 3 支持指定机器名扫描<br> 4 支持指定C段扫描(ip/24)<br> 5 支持指定B段扫描(ip/16)<br> 6 支持指定A段扫描(ip/8)<br> 7 支持指定URL扫描<br> 8 支持批量IP扫描(ip.txt)<br> 9 支持批量C段扫描(ip24.txt)<br> 10 支持批量C段扫描(ipc.txt)<br> 11 支持批量B段扫描(ip16.txt)<br> 12 支持批量URL扫描(url.txt)<br> 13 支持批量域名扫描(domain.txt)<br> 14 支持批量机器名扫描(host.txt)<br> 15 支持批量国家段扫描(cidr.txt)<br> 16 支持批量字符串列表(str.txt)<br> 17 支持主机帐密列表(check.txt)<br> 18 支持用户密码列表(userpass.txt)<br> 19 支持指定范围C段扫描<br> 20 支持参数加载自定义DLL(仅限C#)<br> 21 支持参数加载自定义EXE(仅限C#)<br> 22 支持参数加载自定义INI配置文件<br> 23 支持参数加载自定义PowerShell<br> 24 支持自定义程序(系统命令或第三方程序即任意语言开发的程序或脚本)<br> 25 插件(支持多种语言C#/Delphi/Golang/Python/VC/PowerShell)<br> 26 支持Cobalt Strike(beacon命令行下扫描目标内网或跳板扫描外网目标)<br> 27 支持CIDR格式IP扫描,如100.64.0.0/10,192.168.1.1/20等<br> 28 INI配置支持自定义程序密码爆破<br>
简明使用教程
Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon <br> Excel模块功能文档: http://k8gege.org/Ladon/wiki.xlsx <br> 支持Cmd、Cobalt Strike、PowerShell等内存加载<br> Windows版本: .Net、Cobalt Strike、PowerShell<br> 全系统版本:GO(全平台)、Python(理论上全平台)<br> PS: Study方便本地学习使用,完整功能请使用CMD
BypassEDR扫描
默认扫描速度很快,有些WAF或EDR防御很强<br> 设置几线程都有可能20分钟左右就不能扫了<br> bypassEDR模拟人工访问,绕过速度检测策略<br>
扫描速度较慢,追求速度的愣头青不要使用<br>
Ladon 10.1.2.8/24 MS17010 bypassEDR
密码爆破相关模块暂不支持bypassEDR参数
001 自定义线程扫描
例子:扫描目标10.1.2段是否存在MS17010漏洞<br> 单线程:
Ladon 10.1.2.8/24 MS17010 t=1
80线程:
Ladon noping 10.1.2.8/24 MS17010 t=80
高强度防护下扫描线程设置低一些,F单线程<br>
Ladon 10.1.2.8/24 MS17010 f=1
002 Socks5代理扫描
例子:使用8线程扫描目标10.1.2段是否存在MS17010漏洞<br>
Ladon noping 10.1.2.8/24 MS17010 t=8
详见:http://k8gege.org/Ladon/proxy.html
PS:代理工具不支持Socks5,所以必须加noping参数扫描<br> 不管是Frp还是其它同类工具,最主要是Proxifier等工具不支持ICMP协议<br> 因为Ladon默认先用ICMP探测存活后,才使用对应模块测试<br> 所以代理环境下得禁ping扫描,系统ping使用的就是ICMP协议
003 网段扫描/批量扫描
CIDR格式:不只是/24/16/8(所有)
Ladon 192.168.1.8/24 扫描模块
Ladon 192.168.1.8/16 扫描模块
Ladon 192.168.1.8/8 扫描模块
字母格式:仅C段B段A段 顺序排序
Ladon 192.168.1.8/c 扫描模块
Ladon 192.168.1.8/b 扫描模块
Ladon 192.168.1.8/a 扫描模块
0x004指定IP范围、网段扫描
ICMP探测1段50-200的存活主机
Ladon 192.168.1.50-192.168.1.200 ICMP
ICMP探测1.30至50.80存活主机
Ladon 192.168.1.30-192.168.50.80 ICMP
TXT格式
004 ICMP批量扫描C段列表存活主机
Ladon ip24.txt ICMP
Ladon ipc.txt ICMP
005 ICMP批量扫描B段列表存活主机
Ladon ip16.txt ICMP
006 ICMP批量扫描cidr列表(如某国IP段)
Ladon cidr.txt ICMP
007 ICMP批量扫描域名是否存活
Ladon domain.txt ICMP
008 ICMP批量扫描机器是否存活 使用主机名或机器名探测
Ladon host.txt ICMP
009 WhatCMS批量识别CMS、Banner、SSL证书、标题,可识别未知CMS、路由器、打印机、网络设备、摄像头等
Ladon 192.168.1.8 WhatCMS 扫描IP
Ladon 192.168.1.8/24 WhatCMS 扫描C段
Ladon 192.168.1.8/C WhatCMS 扫描C段
Ladon 192.168.1.8/B WhatCMS 扫描B段
Ladon 192.168.1.8/A WhatCMS 扫描A段
Ladon IP.TXT WhatCMS 扫描IP列表
Ladon IP24.TXT WhatCMS 扫描C段列表
Ladon IP16.TXT WhatCMS 扫描B段列表
Ladon cidr.TXT WhatCMS 扫描整个国家IP段列表
禁PING扫描<br>
Ladon noping 192.168.1.8 WhatCMS 扫描IP
Ladon noping 192.168.1.8/24 WhatCMS 扫描C段
010 批量检测DrayTek路由器版本、漏洞、弱口令
Ladon url.txt DraytekPoc
011 批量解密Base64密码
Ladon str.txt DeBase64
资产扫描、指纹识别、服务识别、存活主机、端口扫描
012 ICMP扫描存活主机(最快)
Ladon 192.168.1.8/24 ICMP
013 Ping探测存活主机(调用系统Ping命令 回显ms、ttl等信息)
Ladon 192.168.1.8/24 Ping
如果你认为ping命令通才是存活,可使用这条命令批量
014 多协议探测存活主机 (IP、机器名、MAC/域名、制造商/系统版本)
Ladon 192.168.1.8/24 OnlinePC
015 多协议识别操作系统 (IP、机器名、操作系统版本、开放服务)
Ladon 192.168.1.8/24 OsInfo
016 OXID探测多网卡主机
Ladon 192.168.1.8/24 EthInfo
Ladon 192.168.1.8/24 OxidInfo
017 DNS探测多网卡主机
Ladon 192.168.1.8/24 DnsInfo
018 多协议扫描存活主机IP
Ladon 192.168.1.8/24 OnlineIP
019 扫描SMB漏洞MS17010 (IP、机器名、漏洞编号、操作系统版本)
Ladon 192.168.1.8/24 MS17010
020 SMBGhost漏洞检测 CVE-2020-0796 (IP、机器名、漏洞编号、操作系统版本)
Ladon 192.168.1.8/24 SMBGhost
021 扫描Web标题 Banner 更全信息请使用WhatCMS模块探测
Ladon 192.168.1.8/24 WebInfo
Ladon http://192.168.1.8 WebInfo
Ladon 192.168.1.8/24 WebScan
Ladon http://192.168.1.8 WebScan
022 扫描C段站点URL域名
Ladon 192.168.1.8/24 UrlScan
023 扫描C段站点URL域名
Ladon 192.168.1.8/24 SameWeb
024 扫描子域名、二级域名
Ladon baidu.com SubDomain
025 域名解析IP、主机名解析IP
Ladon baidu.com DomainIP
Ladon baidu.com HostIP
025 批量域名解析IP、批量主机名解析IP
Ladon domain.txt DomainIP
Ladon host.txt HostIP
025 批量域名、主机名解析 结果只有IP
Ladon domain.txt Domain2IP
Ladon host.txt Host2IP
026 DNS查询域内机器、IP (条件域内,指定域控IP)
Ladon AdiDnsDump 192.168.1.8
027 查询域内机器、IP (条件域内)
Ladon GetDomainIP
028 扫描C段端口、指定端口扫描
Ladon 192.168.1.8/24 PortScan
Ladon 192.168.1.8 PortScan 80,445,3389
029 扫描C段WEB及识别CMS(800+Web指纹识别)
Ladon 192.168.1.8/24 CMS
Ladon 192.168.1.8/24 CmsInfo
Ladon 192.168.1.8/24 WhatCMS
030 扫描思科设备
Ladon 192.168.1.8/24 CiscoInfo
Ladon http://192.168.1.8 CiscoInfo
031 枚举Mssql数据库主机 (数据库IP、机器名、SQL版本)
Ladon EnumMssql
032 枚举网络共享资源 (域、IP、主机名\共享路径)
Ladon EnumShare
033 扫描LDAP服务器(探测域控)
Ladon 192.168.1.8/24 LdapInfo
034 扫描FTP服务器并识别版本
Ladon 192.168.1.8/24 FtpInfo
暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆
密码爆破详解参考SSH:http://k8gege.org/Ladon/sshscan.html
035 445端口 SMB密码爆破(Windows)
Ladon 192.168.1.8/24 SmbScan
036 135端口 Wmi密码爆破(Windowns)
Ladon 192.168.1.8/24 WmiScan
037 389端口 LDAP服务器、AD域密码爆破(Windows)
Ladon 192.168.1.8/24 LdapScan
038 5985端口 Winrm密码爆破(Windowns)
Ladon 192.168.1.8/24 WinrmScan
039 445端口 SMB NTLM HASH爆破(Windows)
Ladon 192.168.1.8/24 SmbHashScan
040 135端口 Wmi NTLM HASH爆破(Windows)
Ladon 192.168.1.8/24 WmiHashScan
041 22端口 SSH密码爆破(Linux)
Ladon 192.168.1.8/24 SshScan
Ladon 192.168.1.8:22 SshScan
042 1433端口 Mssql数据库密码爆破
Ladon 192.168.1.8/24 MssqlScan
043 1521端口 Oracle数据库密码爆破
Ladon 192.168.1.8/24 OracleScan
Oracle数据库比较特殊,只爆ORCL库会错过很多权限<br> 详见:http://k8gege.org/Ladon/OracleScan.html<br>
044 3306端口 Mysql数据库密码爆破
Ladon 192.168.1.8/24 MysqlScan
045 7001端口 Weblogic后台密码爆破
Ladon http://192.168.1.8:7001/console WeblogicScan
Ladon 192.168.1.8/24 WeblogicScan
046 5900端口 VNC远程桌面密码爆破
Ladon 192.168.1.8/24 VncScan
047 21端口 Ftp服务器密码爆破
Ladon 192.168.1.8/24 FtpScan
048 8080端口 Tomcat后台登陆密码爆破
Ladon 192.168.1.8/24 TomcatScan
Ladon http://192.168.1.8:8080/manage TomcatScan
049 Web端口 401基础认证密码爆破
Ladon http://192.168.1.8/login HttpBasicScan
Ladon ip.txt 401Scan
052 139端口Netbios协议Windows密码爆破
Ladon 192.168.1.8/24 NbtScan
053 5985端口Winrm协议Windows密码爆破
Ladon 192.168.1.8/24 WinrmScan
054 网络摄像头密码爆破(内置默认密码)
Ladon 192.168.1.8/24 DvrScan
漏洞检测/Poc
055 SMB漏洞检测(CVE-2017-0143/CVE-2017-0144)
Ladon 192.168.1.8/24 MS17
