Skip to content

Releases: k8gege/Ladon

Ladon911_20230323

19 Mar 03:37
16f62a4
Compare
Choose a tag to compare


[+]全新图标 有点大有点红
[+]CitrixVer Citrix Gateway版本探测 发布日期、版本号、HASH
[+]VmwareVer Vmware Vcenter版本识别
[+]VerScan Vmware Vcenter、Cisco、Exchange版本识别
[u]WhatCMS Citrix Gateway版本探测 发布日期、版本号、HASH

[u]MS17010 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]SmbGhost 不再显示PING存活机器
[u]NbtInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 增加虚拟机识别
[u]WmiInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]RdpInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]MssqlInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]WinrmInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]ExchangeInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]SmbInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
SMB: 192.168.198.1 WIN11-KK (Win 11, 21H2 10.0.22000) Domain:WIN11-KK Dns:Win11-KK SMBSigning:False

ChatLadon 透明度95% 字体清晰
LadonStudy 透明度95%
LadonGUI 透明度90%
[+]SubDomain 仅911版保留
[-]ActivemqPoc 仅CS和911版保留

Ladon911 20230305

05 Mar 12:00
83dc7bd
Compare
Choose a tag to compare

Ladon 10.9 20230305
[-]SmbGhost 仅911版保留 SMB漏洞 永恒之黑
[-]VsFtpDoor 仅911版保留 漏洞太老 概率低
[u]Ladon Study 新增小图标 界面直观 便于区分 一眼找到常用功能
[u]LadonGUI 修复RevShell生成Ladon PowerShell反弹命令错误的Bug
[u]JoomlaPwd 域名解析IP TAB分隔 IP 用户 密码 方便MysqlScan检测
[u]WhatCMS
WebLogic 14.1.1.0.0
WebLogic 12.2.1.4.0
WebLogic 12.2.1.3.0
WebLogic 12.2
WebLogic 10.3.6.0
WebLogic 10.3
WebLogic
WebLogic[maybe]

Ladon 10.9 20230302
[u]LadonExp 编译EXE支持执行CMD Payload变量$cmd$ 变量$b64cmd$
[u]web CS版不含该模块 识别JAVA JNDI_LDAP JNDI_RMI请求
[u]WebLogicPoc CVE-2020-14883高危漏洞检测可识别出Windows或Linux
[-]PortTran CS版移除 端口转发工具
[u]Ladon911 本地测试用的全功能版(即保留旧漏洞和一些过时功能)
[-]Help 仅911版保留 功能很多 建议看Wiki或Ladon Study
[-]SMBGhost 仅CS和911版保留 Win10默认自动更新,实战遇到概率低
[-]vsFTPdPoc 仅CS和911版保留 2011漏洞过旧,实战遇到概率低
[-]CVE-2021-36934 仅CS和911版保留 Win10默认自动更新,实战可用概率低
[-]PhpStudyPoc 仅CS和911版保留

Ladon 10.9 20230224
[+]JoomlaPwd JoomlaExp CVE-2023-23752 未授权读取网站数据库密码(主机 邮箱 数据库 用户 密码)
[u]LadonExp 修复PocTag PocName处理双引号的bug
[u]WeblogicPoc 不再探测Banner 影响速度
[u]WhatCMS
[u]NetGearPwd IP自动转url
[u]MSNSwitchPwd IP自动转url
[u]T3Info
[u]whatcms 增加一些端口
[u]portscan 增加一些端口 更新WebBanner WebTitle

Ladon911 20230218

18 Feb 03:08
18677f4
Compare
Choose a tag to compare

Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。10.8版本内置198个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等,密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+(Web应用、中间件、脚本类型、页面类型)等,本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Ladon 10.8 20230218

[+]AllScan 所有模块一键渗透
[+]ExpScan 多EXP自动GetShell
[+]VulScan 多POC漏洞检测
[+]InfoScan 多协议探测信息

[+]T3Info T3协议探测WebLogic版本 7001 7002端口 支持URL或IP:port参数
[u]whatcms 重新添加7001 weblogic探测
[u]webscan 传入IP时探测443 80端口 回显HTTPS HTTP
[u]ms17010 只显示SMB信息 以免VulScan或AllScan太多重复信息

[-]bypassUAC bypassUAC2 Win10、11最新版失败 CS和911版保留
[-]bypassUAC11 移除 因.net 4.0 只保留911
[u]Ladon.exe默认为48 Win11默认.net 4.8

image

image

image

=====================

Ladon 10.7 2023.2.8

[u]WhatCMS
ZyXEL USG FLEX 50W
ZyXEL USG20W-VPN
ZyXEL USG
ZyXEL
Citrix Gateway
Citrix ADC
Citrix Login
Citrix Workspace
Citrix

20230202
[u]WhatCMS
Juniper
403 Page
RICOH
XAMPP
Zabbix
VMware Horizon
SugarCRM
SharePoint

Ladon911 20230208

08 Feb 14:53
5218d40
Compare
Choose a tag to compare

K8tools

https://github.com/k8gege/K8tools

K8blog

https://github.com/k8gege/k8blog

Ladon (Windows & Cobalt Strike)

Title Download Date Version
New Version https://k8gege.org/Ladon/update.txt 20230208 10.7
All Version https://github.com/k8gege/Ladon/releases 20230208 911
Cobalt Strike https://github.com/k8gege/Aggressor 20200704 911
PowerShell https://github.com/k8gege/powerladon 20230208 911

Ladon Study

LadonStudy | http://k8gege.org/Download/LadonStudy.exe | 20230208 | 10.7

Ladon EXP

LadonStudy | http://k8gege.org/Download/LadonExp.exe | 20230208 | 10.7

Ladon GUI

LadonStudy | http://k8gege.org/Download/LadonGUI.exe | 20230208 | 10.7

Ladon (Windows\Linux\MacOS)

Ladon | http://k8gege.org/Download/Ladon911.rar | 20230208 | 911
Golang | https://github.com/k8gege/LadonGo | 20220728 | 4.2
Python | https://github.com/k8gege/PyLadon | 20191210 | 2.0
LadonGo | http://k8gege.org/Download/LadonGo.rar | 20210317 | 3.6

Cobalt Strike Cracked

CS 3.12 3.13 4.3 4.4 K8破解版
000为原始试用版本(部分未找到,大家可以提供给我更新)
https://github.com/k8gege/Aggressor/releases/tag/cs

Update

https://k8gege.org/Ladon/update.txt

最新版本

911之后的版本,只能在小密圈下载,当前最新版本为10.7

Ladon7.0

15 Aug 04:44
d9bbb2b
Compare
Choose a tag to compare

LadonGUI 2020.12.25

GUI 2020.12.25
[+] Netcat PowerShell命令加密执行
[+] Netcat 内存加载PowerLadon执行

GUI 2020.12.16
[u] Netcat 修复不兼容Linux反弹shell的Bug
[+] Netcat 执行命令历史记录
GUI 2020.11.20
[+] SubDomain Banner & Title

GUI 2020.11.2
[+] SubDomain 高效率子域名扫描(3万字典)
[+] OnlinePC 本地存活主机、操作系统探测

GUI 2020.10.18
[+] PowerShell转EXE,EXE转PowerShell
EXE->Powershell
PowerShell->EXE
[+] 九种PowerShell命令混淆(随机加密)

HexCommand
AsciiCommand
BinaryCommand
CompressedCommand
BXORCommand
OctalCommand
SpecialCharOnlyCommand
SecureStringCommand
Base64Command
DecodeBase64

Ladon 7.0

2020.7.25
[+] MS16135提权(CVE-2016-7255|Vulnerable: Vista/Win7/2008/Win8.1/2012/Win10/2016)
2020.7.23
[+] 判断是否64位系统,自身是否64位进程

2020.7.22
[+] OSSCAN新增5985 http识别win7+系统(2012后默认开启)
[+] OSSCAN新增49152-65535等服务识别win7+系统(默认开启)

2020.7.21
[+] OSSCAN新增5357 http识别Win7
[u] PortScan 优化&Banner 139/5357

2020.7.20
[+] OSSCAN新增135 oxid识别win系统
[+] OSSCAN新增139 Banner识别win系统
[u] Banner 为空或SSH-或HTTP 无需返回HEX

7.0.0 2020.7.17
[+] EthScan OXID枚举远程主机网卡
[+] RDPhijack 远程桌面会话劫持

Ladon6.6.6 ReverseShell

01 Jul 17:12
12fed9b
Compare
Choose a tag to compare

Wiki: http://k8gege.org/Ladon

6.6.6 20200701 反弹Shell NC/MSF/PowerCat

[+] OracleScan不指定帐密时探测Oracle服务
[+] OracleScan支持自定义SID扫描(sid.txt)
[u] WebSer 重新支持a_1.rar b-2.rar文件名

6.6.6 20200628 反弹Shell

[+] ReverseHttps/MsfHttps 反弹MSF Met Https Shell
[+] ReverseHttp/MsfHttp 反弹MSF Met Http Shell

6.6.5 20200622 反弹Shell

[+] WmiScan 记录RCP不可用正确密码
[+] PowerCat TCP、UDP反弹SHELL
[+] ReverseTcp MSF、NC反弹SHELL
[+] recent 查看用户最近访问文件
[+] sshexec 增加上传下载文件功能

6.6.3 20200618

[+] webser 钩鱼攻击密码捕获(如Win登陆认证)
[+] webser 访问ip.txt、ip.jgp返回浏览者IP
[+] RegAuto 添加注册表RUN启动项
[+] sc 服务加启动项(system权限)
[+] sc 服务执行程序(system权限)
[+] at 计划执行程序(无需时间)(system权限)
[u] webser 支持列目录(Ladon web 80 dirlist)

6.6.2 20200608
[u] CS插件版 EXE完整版

6.6.2 20200606
[+] SshScan & SshExec 无需额外DLL
6.6.1 20200604
[u] psexec 加密传输命令/结果
[+] AllVer/AllVersion 获取已安装程序列表

Ladon 6.6 SmbGhost 20200603

[+] Ver/Version .NET运行时或编译环境版本
[+] SMBGhost CVE-2020-0796 RCE Vulnerable Scan

Ladon 6.5 远程执行命令 20200530

[+] PSver/NetVer/NetVersion/PSversion 查看.NET & PowerShell版本
[+] WebShellCmd支持7种脚本(php asp jsp aspx cfm py cfm) 3种类型(cd/ua/k8)
[u] INI爆破密码 成功日志 新增BANNER(如操作系统、SSH等)
[+] webser 迷你HTTP服务器(内网传输文件、浏览器漏洞测试、HTA、SCT远程加载等)
[+] RunPS 无PowerShell.exe执行PowerShell脚本
[+] Runas 模拟用户执行命令(用户权限会话切换)
[+] sshexec非交互回显 (https://github.com/k8gege/K8tools)
[+] psexec 交互式回显 (https://github.com/malcomvetter/CSExec)
[+] WmiExec非交互回显 (https://github.com/nccgroup/WMIcmd)
[+] AtExec 非交互回显 (https://github.com/0x7556/smbexec)
[+] GetIP 获取本机内网IP与外网IP

Ladon 6.5

04 Jun 10:10
46d9bab
Compare
Choose a tag to compare
Ladon 6.5 Pre-release
Pre-release

Wiki: http://k8gege.org/Ladon

内网横向移动-远程执行命令 20200530

[+] PSver/NetVer/NetVersion/PSversion 查看.NET & PowerShell版本
[+] WebShellCmd支持7种脚本(php asp jsp aspx cfm py cfm) 3种类型(cd/ua/k8)
[u] INI爆破密码 成功日志 新增BANNER(如操作系统、SSH等)
[+] webser 迷你HTTP服务器(内网传输文件、浏览器漏洞测试、HTA、SCT远程加载等)
[+] RunPS 无PowerShell.exe执行PowerShell脚本
[+] Runas 模拟用户执行命令(用户权限会话切换)
[+] sshexec非交互回显(可在WebShell下使用)
[+] psexec 交互式回显
[+] WmiExec非交互回显(可在WebShell下使用)
[+] AtExec 非交互回显(可在WebShell下使用)
[+] GetIP 获取本机内网IP与外网IP

Ladon 6.4

03 May 07:00
ce25c87
Compare
Choose a tag to compare
Ladon 6.4 Pre-release
Pre-release

5.2
[u] 修复noping参数问题(误注释了一行代码导致)
4.27
[+] Ping/PingIP 仅ICMP探测IP速度快(3-6秒/C段,5.8前的OnlinePC)
[+] CheckDoor 检测后门(网上公开多年的)--OCI.DLL/5个注册表RUN
[u] OsScan 修复6.2 4.20后osscan无法使用的BUG
[+] ipcscan.ini INI插件之Ipc密码爆破(net use)
[+] smbscan.ini INI插件之Smb密码爆破(impacket)
[+] smbhash.ini INI插件之NtlmHash爆破(impacket)

4.26
JspShell 横向移动连接内网webshell执行命令

20200420
[+] GetSystem 管理员/SYSTEM权限切换
[+] DumpLsass 导出Lsass内存文件
[u] OsScan新增SSH识别操作系统
[u] WebScan、SameWeb新增WebBanner
[+] WhatCms新增Banner、TP-Link WDR7300识别
[u] 修复6.3漏扫10、20等含0的C段(删了以为没用的代码导致)

Pass: k8gege.rog
Wiki: https://k8gege.org/p/55476.html

Ladon 6.3 20200415

15 Apr 11:02
538df11
Compare
Choose a tag to compare
Ladon 6.3 20200415 Pre-release
Pre-release

6.3 20200415
[u] 修复6.3 20200410不识别含-机器名的BUG
[u] 更新参数 A段: IP/A B段: IP/B C段: IP/C(例:192.168.1.1/c)
[+] SshScan支持键盘认证爆破
[+] 恢复IP范围扫描

IP段扫描

使用/A /B /C代替,好记,不要纠结表面
当然使用CIDR格式进行扫描也是一样的

C段扫描

Ladon 192.168.1.1/c OnlinePC
Ladon 192.168.1.1/24 OnlinePC

B段扫描

Ladon 192.168.1.1/b OnlinePC

A段扫描

Ladon 192.168.1.1/a OnlinePC

指定范围扫描

扫描192.168.1段,8-200机器
Ladon 192.168.1.8-192.168.1.200 onlinePC

扫描192.168.1-20段机器
Ladon 192.168.1.0-192.168.20.0 onlinePC

扫描192.167至192.168.20 C段主机
Ladon 192.167.1.0-192.168.20.0 onlinePC

扫描SMB永恒之蓝漏洞,只需将OnlinePC改成MS17010即可
举一反三,其它模块同理,例子没写不等于其它模块不支持

OnlinePC探测存活主机

Ladon 192.168.1.8-192.168.1.200 onlinePC

MS17010扫描SMB漏洞

Ladon 192.168.1.8-192.168.1.200 MS17010

端口扫描(SSH为例)

Ladon 192.168.1.8-192.168.1.200 PortScan 22
扫描开放22端口主机以及BANNER,多个端口使用逗号分隔
Ladon 192.168.1.8-192.168.1.200 PortScan 22,80,1433,21,3306,1521

Ladon 6.2 20200407

30 Mar 12:38
a3c56fd
Compare
Choose a tag to compare
Ladon 6.2 20200407 Pre-release
Pre-release

0 | OnlinePC | 存活主机扫描 | 存活IP、Mac地址、机器名、设备制造商
1 | SmbHashScan | SMB HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
2 | WmiHashScan | WMI HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
3 | BypassUac | 绕过UAC执行,支持Win7-Win10 | Ladon BypassUac c:\1.exe
4 | EnableDotNet | 一键启用.net 3.5(2008系统默认未启用) | Ladon EnableDotNet
5 | gethtml | 获取内网站点HTML源码 | Ladon gethtml http://192.168.1.1
6 | AdiDnsDump | 域内机器信息获取(非域内请使用LdapScan探测) | IP、域名
7 | LdapScan | 不指定密码时,仅探测LDAP服务器 | IP是否LDAP服务器
8 | FtpScan | 不指定密码时,仅探测FTP服务器 | IP是否FTP服务器
9| Ladon.cna | CobaltStrike 3.x-4.0右键菜单 | 一键扫描内网
10 命令支持CIDR格式IP扫描
11 INI配置支持密码爆破
12 PortScan命令行自定义端口 (例子:Ladon 192.168.1.1/24 PortScan 3389,445,80)

BUG修复

修复SmbScan遇到%非数字密码停止的BUG
修复一些模块扫描TXT列表崩溃的BUG
修复LdapScan扫描check.txt只检测一个的bug

SmbHash密码爆破

WmiHash密码爆破

LDAP服务器识别

目录下无帐密或相关文件时,使用LDAP协议探测服务器。

Ftp服务器识别

目录下无帐密或相关文件时,使用FTP协议探测服务器。

自定义密码爆破

详见:http://k8gege.org/p/53177.html

OnlinePC存活主机

image

PortScan端口扫描

命令行支持自定义端口,而不是非要ports.txt指定端口
image