Releases: k8gege/Ladon
Ladon911_20230323
[+]全新图标 有点大有点红
[+]CitrixVer Citrix Gateway版本探测 发布日期、版本号、HASH
[+]VmwareVer Vmware Vcenter版本识别
[+]VerScan Vmware Vcenter、Cisco、Exchange版本识别
[u]WhatCMS Citrix Gateway版本探测 发布日期、版本号、HASH
[u]MS17010 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]SmbGhost 不再显示PING存活机器
[u]NbtInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 增加虚拟机识别
[u]WmiInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]RdpInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]MssqlInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]WinrmInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]ExchangeInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]SmbInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
SMB: 192.168.198.1 WIN11-KK (Win 11, 21H2 10.0.22000) Domain:WIN11-KK Dns:Win11-KK SMBSigning:False
ChatLadon 透明度95% 字体清晰
LadonStudy 透明度95%
LadonGUI 透明度90%
[+]SubDomain 仅911版保留
[-]ActivemqPoc 仅CS和911版保留
Ladon911 20230305
Ladon 10.9 20230305
[-]SmbGhost 仅911版保留 SMB漏洞 永恒之黑
[-]VsFtpDoor 仅911版保留 漏洞太老 概率低
[u]Ladon Study 新增小图标 界面直观 便于区分 一眼找到常用功能
[u]LadonGUI 修复RevShell生成Ladon PowerShell反弹命令错误的Bug
[u]JoomlaPwd 域名解析IP TAB分隔 IP 用户 密码 方便MysqlScan检测
[u]WhatCMS
WebLogic 14.1.1.0.0
WebLogic 12.2.1.4.0
WebLogic 12.2.1.3.0
WebLogic 12.2
WebLogic 10.3.6.0
WebLogic 10.3
WebLogic
WebLogic[maybe]
Ladon 10.9 20230302
[u]LadonExp 编译EXE支持执行CMD Payload变量$cmd$ 变量$b64cmd$
[u]web CS版不含该模块 识别JAVA JNDI_LDAP JNDI_RMI请求
[u]WebLogicPoc CVE-2020-14883高危漏洞检测可识别出Windows或Linux
[-]PortTran CS版移除 端口转发工具
[u]Ladon911 本地测试用的全功能版(即保留旧漏洞和一些过时功能)
[-]Help 仅911版保留 功能很多 建议看Wiki或Ladon Study
[-]SMBGhost 仅CS和911版保留 Win10默认自动更新,实战遇到概率低
[-]vsFTPdPoc 仅CS和911版保留 2011漏洞过旧,实战遇到概率低
[-]CVE-2021-36934 仅CS和911版保留 Win10默认自动更新,实战可用概率低
[-]PhpStudyPoc 仅CS和911版保留
Ladon 10.9 20230224
[+]JoomlaPwd JoomlaExp CVE-2023-23752 未授权读取网站数据库密码(主机 邮箱 数据库 用户 密码)
[u]LadonExp 修复PocTag PocName处理双引号的bug
[u]WeblogicPoc 不再探测Banner 影响速度
[u]WhatCMS
[u]NetGearPwd IP自动转url
[u]MSNSwitchPwd IP自动转url
[u]T3Info
[u]whatcms 增加一些端口
[u]portscan 增加一些端口 更新WebBanner WebTitle
Ladon911 20230218
Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。10.8版本内置198个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等,密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+(Web应用、中间件、脚本类型、页面类型)等,本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
Ladon 10.8 20230218
[+]AllScan 所有模块一键渗透
[+]ExpScan 多EXP自动GetShell
[+]VulScan 多POC漏洞检测
[+]InfoScan 多协议探测信息
[+]T3Info T3协议探测WebLogic版本 7001 7002端口 支持URL或IP:port参数
[u]whatcms 重新添加7001 weblogic探测
[u]webscan 传入IP时探测443 80端口 回显HTTPS HTTP
[u]ms17010 只显示SMB信息 以免VulScan或AllScan太多重复信息
[-]bypassUAC bypassUAC2 Win10、11最新版失败 CS和911版保留
[-]bypassUAC11 移除 因.net 4.0 只保留911
[u]Ladon.exe默认为48 Win11默认.net 4.8
=====================
Ladon 10.7 2023.2.8
[u]WhatCMS
ZyXEL USG FLEX 50W
ZyXEL USG20W-VPN
ZyXEL USG
ZyXEL
Citrix Gateway
Citrix ADC
Citrix Login
Citrix Workspace
Citrix
20230202
[u]WhatCMS
Juniper
403 Page
RICOH
XAMPP
Zabbix
VMware Horizon
SugarCRM
SharePoint
Ladon911 20230208
K8tools
https://github.com/k8gege/K8tools
K8blog
https://github.com/k8gege/k8blog
Ladon (Windows & Cobalt Strike)
Title | Download | Date | Version |
---|---|---|---|
New Version | https://k8gege.org/Ladon/update.txt | 20230208 | 10.7 |
All Version | https://github.com/k8gege/Ladon/releases | 20230208 | 911 |
Cobalt Strike | https://github.com/k8gege/Aggressor | 20200704 | 911 |
PowerShell | https://github.com/k8gege/powerladon | 20230208 | 911 |
Ladon Study
LadonStudy | http://k8gege.org/Download/LadonStudy.exe | 20230208 | 10.7
Ladon EXP
LadonStudy | http://k8gege.org/Download/LadonExp.exe | 20230208 | 10.7
Ladon GUI
LadonStudy | http://k8gege.org/Download/LadonGUI.exe | 20230208 | 10.7
Ladon (Windows\Linux\MacOS)
Ladon | http://k8gege.org/Download/Ladon911.rar | 20230208 | 911
Golang | https://github.com/k8gege/LadonGo | 20220728 | 4.2
Python | https://github.com/k8gege/PyLadon | 20191210 | 2.0
LadonGo | http://k8gege.org/Download/LadonGo.rar | 20210317 | 3.6
Cobalt Strike Cracked
CS 3.12 3.13 4.3 4.4 K8破解版
000为原始试用版本(部分未找到,大家可以提供给我更新)
https://github.com/k8gege/Aggressor/releases/tag/cs
Update
https://k8gege.org/Ladon/update.txt
最新版本
911之后的版本,只能在小密圈下载,当前最新版本为10.7
Ladon7.0
LadonGUI 2020.12.25
GUI 2020.12.25
[+] Netcat PowerShell命令加密执行
[+] Netcat 内存加载PowerLadon执行
GUI 2020.12.16
[u] Netcat 修复不兼容Linux反弹shell的Bug
[+] Netcat 执行命令历史记录
GUI 2020.11.20
[+] SubDomain Banner & Title
GUI 2020.11.2
[+] SubDomain 高效率子域名扫描(3万字典)
[+] OnlinePC 本地存活主机、操作系统探测
GUI 2020.10.18
[+] PowerShell转EXE,EXE转PowerShell
EXE->Powershell
PowerShell->EXE
[+] 九种PowerShell命令混淆(随机加密)
HexCommand
AsciiCommand
BinaryCommand
CompressedCommand
BXORCommand
OctalCommand
SpecialCharOnlyCommand
SecureStringCommand
Base64Command
DecodeBase64
Ladon 7.0
2020.7.25
[+] MS16135提权(CVE-2016-7255|Vulnerable: Vista/Win7/2008/Win8.1/2012/Win10/2016)
2020.7.23
[+] 判断是否64位系统,自身是否64位进程
2020.7.22
[+] OSSCAN新增5985 http识别win7+系统(2012后默认开启)
[+] OSSCAN新增49152-65535等服务识别win7+系统(默认开启)
2020.7.21
[+] OSSCAN新增5357 http识别Win7
[u] PortScan 优化&Banner 139/5357
2020.7.20
[+] OSSCAN新增135 oxid识别win系统
[+] OSSCAN新增139 Banner识别win系统
[u] Banner 为空或SSH-或HTTP 无需返回HEX
7.0.0 2020.7.17
[+] EthScan OXID枚举远程主机网卡
[+] RDPhijack 远程桌面会话劫持
Ladon6.6.6 ReverseShell
Wiki: http://k8gege.org/Ladon
6.6.6 20200701 反弹Shell NC/MSF/PowerCat
[+] OracleScan不指定帐密时探测Oracle服务
[+] OracleScan支持自定义SID扫描(sid.txt)
[u] WebSer 重新支持a_1.rar b-2.rar文件名
6.6.6 20200628 反弹Shell
[+] ReverseHttps/MsfHttps 反弹MSF Met Https Shell
[+] ReverseHttp/MsfHttp 反弹MSF Met Http Shell
6.6.5 20200622 反弹Shell
[+] WmiScan 记录RCP不可用正确密码
[+] PowerCat TCP、UDP反弹SHELL
[+] ReverseTcp MSF、NC反弹SHELL
[+] recent 查看用户最近访问文件
[+] sshexec 增加上传下载文件功能
6.6.3 20200618
[+] webser 钩鱼攻击密码捕获(如Win登陆认证)
[+] webser 访问ip.txt、ip.jgp返回浏览者IP
[+] RegAuto 添加注册表RUN启动项
[+] sc 服务加启动项(system权限)
[+] sc 服务执行程序(system权限)
[+] at 计划执行程序(无需时间)(system权限)
[u] webser 支持列目录(Ladon web 80 dirlist)
6.6.2 20200608
[u] CS插件版 EXE完整版
6.6.2 20200606
[+] SshScan & SshExec 无需额外DLL
6.6.1 20200604
[u] psexec 加密传输命令/结果
[+] AllVer/AllVersion 获取已安装程序列表
Ladon 6.6 SmbGhost 20200603
[+] Ver/Version .NET运行时或编译环境版本
[+] SMBGhost CVE-2020-0796 RCE Vulnerable Scan
Ladon 6.5 远程执行命令 20200530
[+] PSver/NetVer/NetVersion/PSversion 查看.NET & PowerShell版本
[+] WebShellCmd支持7种脚本(php asp jsp aspx cfm py cfm) 3种类型(cd/ua/k8)
[u] INI爆破密码 成功日志 新增BANNER(如操作系统、SSH等)
[+] webser 迷你HTTP服务器(内网传输文件、浏览器漏洞测试、HTA、SCT远程加载等)
[+] RunPS 无PowerShell.exe执行PowerShell脚本
[+] Runas 模拟用户执行命令(用户权限会话切换)
[+] sshexec非交互回显 (https://github.com/k8gege/K8tools)
[+] psexec 交互式回显 (https://github.com/malcomvetter/CSExec)
[+] WmiExec非交互回显 (https://github.com/nccgroup/WMIcmd)
[+] AtExec 非交互回显 (https://github.com/0x7556/smbexec)
[+] GetIP 获取本机内网IP与外网IP
Ladon 6.5
Wiki: http://k8gege.org/Ladon
内网横向移动-远程执行命令 20200530
[+] PSver/NetVer/NetVersion/PSversion 查看.NET & PowerShell版本
[+] WebShellCmd支持7种脚本(php asp jsp aspx cfm py cfm) 3种类型(cd/ua/k8)
[u] INI爆破密码 成功日志 新增BANNER(如操作系统、SSH等)
[+] webser 迷你HTTP服务器(内网传输文件、浏览器漏洞测试、HTA、SCT远程加载等)
[+] RunPS 无PowerShell.exe执行PowerShell脚本
[+] Runas 模拟用户执行命令(用户权限会话切换)
[+] sshexec非交互回显(可在WebShell下使用)
[+] psexec 交互式回显
[+] WmiExec非交互回显(可在WebShell下使用)
[+] AtExec 非交互回显(可在WebShell下使用)
[+] GetIP 获取本机内网IP与外网IP
Ladon 6.4
5.2
[u] 修复noping参数问题(误注释了一行代码导致)
4.27
[+] Ping/PingIP 仅ICMP探测IP速度快(3-6秒/C段,5.8前的OnlinePC)
[+] CheckDoor 检测后门(网上公开多年的)--OCI.DLL/5个注册表RUN
[u] OsScan 修复6.2 4.20后osscan无法使用的BUG
[+] ipcscan.ini INI插件之Ipc密码爆破(net use)
[+] smbscan.ini INI插件之Smb密码爆破(impacket)
[+] smbhash.ini INI插件之NtlmHash爆破(impacket)
4.26
JspShell 横向移动连接内网webshell执行命令
20200420
[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段(删了以为没用的代码导致)
Pass: k8gege.rog
Wiki: https://k8gege.org/p/55476.html
Ladon 6.3 20200415
6.3 20200415
[u] 修复6.3 20200410不识别含-机器名的BUG
[u] 更新参数 A段: IP/A B段: IP/B C段: IP/C(例:192.168.1.1/c)
[+] SshScan支持键盘认证爆破
[+] 恢复IP范围扫描
IP段扫描
使用/A /B /C代替,好记,不要纠结表面
当然使用CIDR格式进行扫描也是一样的
C段扫描
Ladon 192.168.1.1/c OnlinePC
Ladon 192.168.1.1/24 OnlinePC
B段扫描
Ladon 192.168.1.1/b OnlinePC
A段扫描
Ladon 192.168.1.1/a OnlinePC
指定范围扫描
扫描192.168.1段,8-200机器
Ladon 192.168.1.8-192.168.1.200 onlinePC
扫描192.168.1-20段机器
Ladon 192.168.1.0-192.168.20.0 onlinePC
扫描192.167至192.168.20 C段主机
Ladon 192.167.1.0-192.168.20.0 onlinePC
扫描SMB永恒之蓝漏洞,只需将OnlinePC改成MS17010即可
举一反三,其它模块同理,例子没写不等于其它模块不支持
OnlinePC探测存活主机
Ladon 192.168.1.8-192.168.1.200 onlinePC
MS17010扫描SMB漏洞
Ladon 192.168.1.8-192.168.1.200 MS17010
端口扫描(SSH为例)
Ladon 192.168.1.8-192.168.1.200 PortScan 22
扫描开放22端口主机以及BANNER,多个端口使用逗号分隔
Ladon 192.168.1.8-192.168.1.200 PortScan 22,80,1433,21,3306,1521
Ladon 6.2 20200407
0 | OnlinePC | 存活主机扫描 | 存活IP、Mac地址、机器名、设备制造商
1 | SmbHashScan | SMB HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
2 | WmiHashScan | WMI HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
3 | BypassUac | 绕过UAC执行,支持Win7-Win10 | Ladon BypassUac c:\1.exe
4 | EnableDotNet | 一键启用.net 3.5(2008系统默认未启用) | Ladon EnableDotNet
5 | gethtml | 获取内网站点HTML源码 | Ladon gethtml http://192.168.1.1
6 | AdiDnsDump | 域内机器信息获取(非域内请使用LdapScan探测) | IP、域名
7 | LdapScan | 不指定密码时,仅探测LDAP服务器 | IP是否LDAP服务器
8 | FtpScan | 不指定密码时,仅探测FTP服务器 | IP是否FTP服务器
9| Ladon.cna | CobaltStrike 3.x-4.0右键菜单 | 一键扫描内网
10 命令支持CIDR格式IP扫描
11 INI配置支持密码爆破
12 PortScan命令行自定义端口 (例子:Ladon 192.168.1.1/24 PortScan 3389,445,80)
BUG修复
修复SmbScan遇到%非数字密码停止的BUG
修复一些模块扫描TXT列表崩溃的BUG
修复LdapScan扫描check.txt只检测一个的bug
SmbHash密码爆破
WmiHash密码爆破
LDAP服务器识别
Ftp服务器识别
自定义密码爆破
详见:http://k8gege.org/p/53177.html