Ladon9.2.6多个资产探测模块更新

Ladon 9.2.6 20221112

=============================================以下模块40 48解决Cisco tls 1.2服务器提交协议冲突的Bug[u]WebScan   支持Cisco RV340 VPN路由等识别[u]SslInfo  支持Cisco RV340 VPN路由等识别[u]WhatCms  支持Cisco RV340 VPN路由等识别[u]Wget    HTTP、HTTPS文件下载也可用于内网文件传输[u]GetHtml  无需代理CS或远控上查看内网站点HTML源码[u]GetIP  获取本机内网IP与外网IP(如查看是否VPN)[u]WPinfo   探测完后再显示插件信息，URL与结果完全对应
[u]SshCmd  支持连接Kali 2022或高版本SSH，支持加载DLL更新[u]SshScan 支持爆破Kali 2022或高版本SSH，支持加载DLL更新[u]SshScan 修复userpass.txt密码组多个空格不的密码的BUG

一、多个模块支持Cisco RV340设备识别

0x00 Ladon  <9.2.6 不支持Cisco RV320资产探测

9.2.6遇到Cisco RV340路由无法访问，即无法识别探测该资产，其它使用了相同的Tls版本的其它Cisco型号或Web也可能无法访问,由于整个互联网WEB非常多，我们并不能保证不是Cisco的设备或网站用的一定是最新或者主流稳定的HTTPS版本，为了能兼容所有，遇到不可识别的协议，需要马上更新，扩充资产探测能力。协议与目标WEB不匹配，就会造成资产识别不到或EXP用不了，大家有没发现用的那些资产搜索引擎，有时候目标有一些资产，上面根本搜不到，并不是说人家几个月才扫一次或者说没扫，而是因为协议上一个小小的区别，如少发一个换行，服务器禁止访问，导致误认为资产不存在。Ladon所有与HTTPS有关的模块都有可能受到影响，所以都需要更新，但是由于有些模块针对的特定CMS或设备，那些WEB不存在Csico rv340请求的bug，应该说暂未发现，先不更新，但后续也都会更新，因为其它设备或WEB也有可能使用相同版本的TLS,比如管理员部署WEB时使用了和Cisco该型号一致的nginx版本，那么访问它的站点，就会报同样的错误，所以"不要误会我不是针对你(不能只更新与cisco有关的模块)，而是在座的各位都是垃圾（所有https相关模块都更新）"。

0x002 WhatCMS模块支持Cisco RV340路由识别

0x003 SslInfo模块支持Cisco RV340路由识别

0x004 WebScan模块支持Cisco RV340路由识别

0x005 Wget、GetHtml等也支持Cisco RV340

Wget是Ladon的httphttps下载功能，只需提供url地址，即自动下载文件，不像Linux自带wget那样需要很长的参数，使用起来不用记复杂命令。本例演示下载Cisco的Logo图片，成功后会保存到Ladon所在运行目录。

LadonExp也支持Cisco RV340访问，若是有新的POC，我们也可以使用EXP一键生成POC，快速扩充Ladon的扫描能力。

二、SshScan、SshCmd支持高版本SSH

前几天测试发现使用SshScan无法扫Kali 2022的弱口令，尝试使用sshcmd也无法执行命令，都是提示目标强制关闭连接。以为没配置好或是Kali有什么机制，然后使用LadonGo发现可以扫出密码。于是想起之前我为了减小Ladon的体积，并没有使用最新版ssh.net库，猜测可能旧版有Bug。下载kali 2022，开启SSH测试，确实是低版本问题，若日后官方更新ssh.net库，大家也可以自行下载dll放在Ladon同目录下，Ladon即优先调用。

SSH弱口令实验教程   http://k8gege.org/Ladon/sshscan.html 

以下GUI工具或Ladon自带sshcmd功能为渗透专用，亮点是无连接无日志。就是执行命令时，不像putty等各种用来管理VPS的客户端那样实时存在网络连接。特别是我们连目标设备或linux服务器时，无论内外网，都不应该显示网络连接让管理员发现，把我们踢出局。同时执行完命令后，会清理日志。

昨天上午不知道什么原因起得太早，于是更新了这些功能。今天上午被电话吵醒，起来顺便写文章，先这样吧，因为现在我要出门了，其它功能下一文章吧，对于一些人来说，实际上是不需要看的，因为本次主要是更新协议请求，没新增功能，用法都和以前一样，只是对一些新人可能有所帮助。

希望大家多提些Bug

希望大家多提些建议或意见，比如最喜欢什么功能或不喜欢才能功能，我们删掉它，当然我还是希望大家多提些BUG,这是给大家用的主要目的，多人使用才会发现很多我们没遇到的BUG，然后周末有空我就修复BUG。等实战遇到环境时，就不用花时间去重新研究，比如这次我自己发现了不支持Cisco RV340的BUG，就立马更新一些通用模块，因为会影响我们探测很多目标资产，多发现一些资产，我们的成功率就会多高一些。

原文始发于微信公众号（K8实验室）：Ladon9.2.6多个资产探测模块更新