PowerLadon
Ladon hacking Scanner for PowerShell, vulnerability / exploit / detection / MS17010/SmbGhost,Brute-Force SMB/IPC/WMI/NBT/SSH/FTP/MSSQL/MYSQL/ORACLE/VNC
Install / Use
/learn @k8gege/PowerLadonREADME
Ladon 911 for PowerShell
Ladon
<img src=https://k8gege.github.io/k8img/Ladon/Ladon.gif></img>
LadonGUI
<img src=https://k8gege.github.io/k8img/Ladon/LadonGUI.gif></img>
Cobalt Strike
<img src=https://k8gege.github.io/k8img/Ladon/CS_Ladon.gif></img>
PowerLadon
<img src=https://k8gege.github.io/k8img/Ladon/PowerLadon.gif></img>
PythonLadon
<img src=https://k8gege.github.io/k8img/Ladon//py/PyLadon.PNG></img>
LinuxLadon
<img src=https://k8gege.github.io/k8img/Ladon/lnx/Linux_OnlinePC.PNG></img>
使用说明
ID | 主题 | URL -|-|- 1 | Ladon文档主页 | https://github.com/k8gege/Ladon/wiki 2 | 基础用法详解 | https://github.com/k8gege/Ladon/wiki/Ladon-Usage 3 | Cobalt Strike | https://github.com/k8gege/Aggressor 4 | Exp生成器使用 | https://github.com/k8gege/Ladon/wiki/LadonExp-Usage 5 | 高度自定义插件 | https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle 6 | 外部模块参考 | https://github.com/k8gege/K8CScan/wiki 7 | PowerLadon | https://github.com/k8gege/powerladon 8 | PythonLadon | https://github.com/k8gege/PyLadon 9 | LinuxLadon | https://github.com/k8gege/LinuxLadon 10 | 漏洞演示视频 | https://github.com/k8gege/K8CScan/tree/master/Video
源码编译
git clone https://github.com/k8gege/Ladon.git<br> 使用VS2012或以上版本分别编译.net 3.5、4.0版本EXE<br>
成品下载
https://github.com/k8gege/Ladon/releases<br> Win7/2008或安装.net 2.x 3.x系统可以使用3.5的exe<br> Win8-win10或安装.net 4.x系统可以使用4.0的exe<br>
关于
Ladon是希腊神话中的神兽,看守金苹果的百头巨龙。它从不睡觉,被赫拉克勒斯借扛天巨人之手诱巨龙睡着<br> 杀死巨龙并偷得了金苹果。巨龙死前将自己的魂魄封印在金苹果中,偷盗者将金苹果送给了白雪公主,公主<br> 为了报恩将金苹果分给了七个小矮人,吃下以后他们变成了龙珠散落到世界各地,龙珠分为七颗,它蕴含着<br> 可以令奇迹发生的力量。当集齐7颗龙珠念出咒语,就能召唤神龙,而神龙则会实现召唤者提出的一个愿望。<br>
前言
无论内网还是外网渗透信息收集都是非常关键,信息收集越多越准确渗透的成功率就越高。<br> 但成功率还受到漏洞影响,漏洞受时效性影响,对于大型内网扫描速度直接影响着成功率。<br> 漏洞时效性1-2天,扫描内网或外网需1周时间,是否会因此错过很多或许可成功的漏洞?<br> 对于那些拥有几百上千域名的大站来说,你发现越快成功率就越高,慢管理员就打补丁了。<br> 因此我们需要一个支持批量C段/B段甚至A段的扫描器,添加自定义模块快速检测新出漏洞。<br>
程序简介
Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。10.8版本内置198个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等,密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+(Web应用、中间件、脚本类型、页面类型)等,本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。<br>
使用简单
虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手<br> 只需一或两个参数就可用90%的功能,一个模块相当于一个新工具<br>
运行环境
Ladon.exe可在安装有.net 2.0及以上版本Win系统中使用(Win7后系统自带.net)<br> 如Cmd、PowerShell、远控Cmd、WebShell等,以及Cobalt Strike内存加载使用<br> Ladon.ps1完美兼容win7-win10 PowerShell,不看版本可远程加载实现无文件渗透<br>
奇葩条件
实战并不那么顺利,有些内网转发后很卡或无法转发,只能将工具上传至目标<br> 有些马可能上传两三M的程序都要半天甚至根本传不了,PY的几十M就更别想了<br> Ladon采用C#研发,程序体积很小500K左右,即便马不行也能上传500K程序吧<br> 还不行也可PowerShell远程内存加载,这点是PY或GO编译的大程序无法比拟的<br>
宗旨
为用户提供一个简单易用、功能丰富、高度灵活、可定制的扫描工具,减少大量重复操作提高工作效率<br>
程序参数功能
1 支持指定IP扫描<br> 2 支持指定域名扫描<br> 3 支持指定机器名扫描<br> 4 支持指定C段扫描(ip/24)<br> 5 支持指定B段扫描(ip/16)<br> 6 支持指定A段扫描(ip/8)<br> 7 支持指定URL扫描<br> 8 支持批量IP扫描(ip.txt)<br> 9 支持批量C段扫描(ip24.txt)<br> 10 支持批量B段扫描(ip16.txt)<br> 11 支持批量URL扫描(url.txt)<br> 12 支持批量域名扫描(domain.txt)<br> 13 支持批量机器名扫描(host.txt)<br> 14 支持批量字符串列表(str.txt)<br> 15 支持主机帐密列表(check.txt)<br> 16 支持用户密码列表(userpass.txt)<br> 17 支持指定范围C段扫描<br> 18 支持参数加载自定义DLL(仅限C#)<br> 19 支持参数加载自定义EXE(仅限C#)<br> 20 支持参数加载自定义INI配置文件<br> 21 支持参数加载自定义PowerShell<br> 22 支持自定义程序(系统命令或第三方程序即任意语言开发的程序或脚本)<br> 23 支持自定义模块(支持多种语言编写的DLL/.NET程序集/PowerShell脚本)<br> 24 支持Cobalt Strike(beacon命令行下扫描目标内网或跳板扫描外网目标)<br>
内置功能模块(40)
0x001 资产扫描<br>
例子: Ladon OnlinePC(扫当前机器所处C段,其它模块同理)<br> 例子: Ladon 192.168.1.8/24 OnlinePC<br>
ID | 模块名称 | 功能说明 | 返回结果 -|-|-|- 1 | OnlinePC | 存活主机扫描 | 存活IP、Mac地址、机器名 2 | OnlineIP | 仅存活主机IP | 存活IP 3 | UrlScan | URL域名扫描 | 同服URL(不验证IP、域名、Web标题) 4 | SameWeb | 同服域名扫描 | 同服URL(验证IP、域名、Web标题) 5 | WebScan | Web信息扫描 | 存活IP、主机名、Banner、Web标题 6 | WebDir | 后台目录扫描 | 地址、HTTP状态 7 | SubDomain | 子域名爆破 | 子域名 (可用DomainIP/HostIP解析) 8 | DomainIP | 域名解析IP | 域名、IP 9 | HostIP | 主机名转IP | IP、域名
0x002 指纹识别/服务识别<br>
例子: Ladon OsScan<br> 例子: Ladon 192.168.1.8/24 OsScan<br>
ID | 模块名称 | 功能说明 | 返回结果 -|-|-|- 1 | OsScan | 操作系统版本探测 | 存活IP、机器名、操作系统 2 | PortScan | 端口扫描含Banner | 主机名、开放端口、服务识别、Banner、Web标题 3 | WhatCMS | 75种Web指纹识别 | URL、CMS版本、登陆页面、中间件等 4 | CiscoScan | 思科设备扫描 | 存活IP、设备型号、主机名、Boot、硬件版本 5 | EnumMssql | 枚举Mssql数据库主机 | 数据库IP、机器名、SQL版本 6 | EnumShare | 枚举网络共享资源 | 域、存活IP、共享路径
0x003 口令检测/密码爆破<br>
[自定义端口(IP:端口)、帐密检测(用户 密码)、主机帐密检测(IP 端口 数据库 用户 密码)]<br>
例子: Ladon SshScan<br> 例子: Ladon 192.168.1.8/24 SshScan<br> 例子: Ladon 192.168.1.8:22 SshScan (指定端口)<br> 例子: Ladon test.rar RarScan<br>
ID | 模块名称 | 功能说明 | 返回结果 | 依赖 -|-|-|-|- 1 | WmiScan | Wmi密码爆破(Windowns) | 检测状态以及正确密码日志 | 2 | IpcScan | Ipc密码爆破(Windows) | 检测状态以及正确密码日志 | 3 | SmbScan | SMB密码爆破(Windows) | 检测状态以及正确密码日志 | SharpCifs.dll 4 | SshScan | SSH密码爆破(Linux) | 检测状态以及正确密码日志 | Renci.SshNet.dll 5 | MssqlScan | Mssql数据库密码爆破 | 检测状态以及正确密码日志 | 6 | OracleScan | Oracle数据库密码爆破 | 检测状态以及正确密码日志 | DDTek.Oracle.dll 7 | MysqlScan | Mysql数据库密码爆破 | 检测状态以及正确密码日志 | MySql.Data.dll 8 | WeblogicScan | Weblogic后台密码爆破 | 检测状态以及正确密码日志 | 9 | VncScan | VNC远程桌面密码爆破 | 检测状态以及正确密码日志 | VncSharp.dll 10 | FtpScan | Ftp服务器密码爆破 | 检测状态以及正确密码日志 | 11 | RarScan | Rar压缩包密码爆破 | 检测状态以及正确密码日志 | Rar.exe 12 | [TomcatScan](https://github.com/k8gege/Ladon/wiki/%E5%AF%86%E7%A0%81%E7%88%86%E7%A0%B4-TomcatScan%E6%A8%A1%E5%9D%97Tomcat%E5%90%8E%E5%8F%B0%E7%99%BB%E9%99%86%E5%BC%B1%E5%8F%A3%E4%BB%A4%E6%A3%8
