• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破【附工具】


k8

Recommended Posts

Ladon6.0

新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、
进程详细信息获取、渗透相关信息获取、命令行参数信息
操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化

更新日志

动作 模块 说明
新增 LdapScan AD域密码爆破:基于Ldap协议爆破Windows密码
新增 FtpSniffer/SnifferFtp Ftp密码嗅探(无需WinPcap)
新增 HttpSniffer/SnifferHTTP HTTP密码嗅探(无需WinPcap)
新增 GetCmdLine/CmdLine 获取进程命令行参数/可指定进程
新增 GetInfo 获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等)
新增 GetInfo2 包含GetInfo & Wmi获取信息
新增 Sniffer 网络嗅探(源地址、目标地址),可用于发现内网存活主机、恶意木马上线地址
新增 EnumIIS/IisWeb 获取IIS站点、路径、帐号、密码
新增 EnumProcess/ProcessList/tasklist 枚举进程 结果(PID、Session、位数、进程名、用户名、路径、标题)
更新 HttpDownload/wget HTTP下载命令简化也可使用wget
更新 OsScan 扫描速度优化(某项目批量C段不再卡死)
更新 WmiScan 135端口关闭或RPC不可用停止爆破
更新 SmbScan 445端口关闭停止爆破(功能完美代替IpcScan,只是需使用DLL)
移除 IPCScan 速度慢以及批量可能存在误报将其移除,反正SmbScan完全替代
更新 所有模块 所有功能模块参数忽略大小写

LdapScan AD域服务器密码爆破

非域内机器也可破解跨网段AD域服务器,LDAP端口为389
注意非3389,即便跑出来的密码能登远程桌面也没半毛钱关系
还有WMI、SMB(IPC)跑出来的密码也一样,3389是RDP协议
WMI端口135,SMB端口445,不要以为能登3389一定能IPC连接
有时一个帐密各种协议方法都能连到远程机器只能说运气好
不要说这个密码3389可以登,但是WMI或SMB跑不出来,瞎搞
默认条件下都不能保证100%,更何况经过配置或出问题的系统
LdapScan

FtpSniffer FTP密码嗅探

支持两种写法: FtpSniffer/SnifferFtp
Example: Ladon FtpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
FtpSniffer

HttpSniffer HTTP密码嗅探

支持两种写法: HttpSniffer/SnifferHTTP
Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
HttpSniffer

Sniffer 网络嗅探

基于Socket RAW嗅探,无需安装Winpcap,但需管理员权限
主要用于发现内网存活机器或嗅探管理员登陆FTP或WEB站点密码
后续可能会添加其它功能可能另外写个专门用于嗅探的工具

PS: 目前网上大部嗅探工具都是基于Winpcap抓包,某些机器针对其做限制,会提示找不到网卡无法嗅探。
重点是不少程序不是GUI就是只能在Linux下用,如果你用py的SCAPY(需winpcap)来实现发现程序高达48M
当然也可用于发现恶意木马上线地址(如Cobal strike默认一分钟才发包的netstat不一定看得到)

Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
Sniffer

EnumIIS IIS站点密码读取

获取IIS站点、路径、帐号、密码
EnumIIS

EnumProcess 进程详细信息获取

支持三种写法: EnumProcess/ProcessList/tasklist
结果(PID、Session、位数、进程名、用户名、路径、标题)
EnumProcess

GetCmdLine 进程启动参数

进程启动参数/可指定进程
支持2种写法: GetCmdLine/CmdLine
getcmdline

GetInfo 获取渗透基础信息

获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等)
GetInfo2 包含GetInfo & Wmi获取的相关信息

全部功能

http://k8gege.org/p/648af4b3.html

下载

https://github.com/k8gege/Ladon

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now