Ladon9.2.6多个资产探测模块更新

admin 2022年11月13日21:49:32安全工具评论28 views2134字阅读7分6秒阅读模式

Ladon 9.2.6 20221112

=============================================以下模块40 48解决Cisco tls 1.2服务器提交协议冲突的Bug[u]WebScan   支持Cisco RV340 VPN路由等识别[u]SslInfo  支持Cisco RV340 VPN路由等识别[u]WhatCms  支持Cisco RV340 VPN路由等识别[u]Wget    HTTP、HTTPS文件下载也可用于内网文件传输[u]GetHtml  无需代理CS或远控上查看内网站点HTML源码[u]GetIP  获取本机内网IP与外网IP(如查看是否VPN)[u]WPinfo   探测完后再显示插件信息,URL与结果完全对应
[u]SshCmd 支持连接Kali 2022或高版本SSH,支持加载DLL更新[u]SshScan 支持爆破Kali 2022或高版本SSH,支持加载DLL更新[u]SshScan 修复userpass.txt密码组多个空格不的密码的BUG


一、多个模块支持Cisco RV340设备识别

0x00 Ladon  <9.2.6 不支持Cisco RV320资产探测

9.2.6遇到Cisco RV340路由无法访问,即无法识别探测该资产,其它使用了相同的Tls版本的其它Cisco型号或Web也可能无法访问,由于整个互联网WEB非常多,我们并不能保证不是Cisco的设备或网站用的一定是最新或者主流稳定的HTTPS版本,为了能兼容所有,遇到不可识别的协议,需要马上更新,扩充资产探测能力。协议与目标WEB不匹配,就会造成资产识别不到或EXP用不了,大家有没发现用的那些资产搜索引擎,有时候目标有一些资产,上面根本搜不到,并不是说人家几个月才扫一次或者说没扫,而是因为协议上一个小小的区别,如少发一个换行,服务器禁止访问,导致误认为资产不存在。Ladon所有与HTTPS有关的模块都有可能受到影响,所以都需要更新,但是由于有些模块针对的特定CMS或设备,那些WEB不存在Csico rv340请求的bug,应该说暂未发现,先不更新,但后续也都会更新,因为其它设备或WEB也有可能使用相同版本的TLS,比如管理员部署WEB时使用了和Cisco该型号一致的nginx版本,那么访问它的站点,就会报同样的错误,所以"不要误会我不是针对你(不能只更新与cisco有关的模块),而是在座的各位都是垃圾(所有https相关模块都更新)"。

Ladon9.2.6多个资产探测模块更新

0x002 WhatCMS模块支持Cisco RV340路由识别

Ladon9.2.6多个资产探测模块更新

0x003 SslInfo模块支持Cisco RV340路由识别

Ladon9.2.6多个资产探测模块更新

0x004 WebScan模块支持Cisco RV340路由识别

Ladon9.2.6多个资产探测模块更新

0x005 Wget、GetHtml等也支持Cisco RV340

Wget是Ladon的httphttps下载功能,只需提供url地址,即自动下载文件,不像Linux自带wget那样需要很长的参数,使用起来不用记复杂命令。本例演示下载Cisco的Logo图片,成功后会保存到Ladon所在运行目录。

Ladon9.2.6多个资产探测模块更新

LadonExp也支持Cisco RV340访问,若是有新的POC,我们也可以使用EXP一键生成POC,快速扩充Ladon的扫描能力。

Ladon9.2.6多个资产探测模块更新

二、SshScan、SshCmd支持高版本SSH

前几天测试发现使用SshScan无法扫Kali 2022的弱口令,尝试使用sshcmd也无法执行命令,都是提示目标强制关闭连接。以为没配置好或是Kali有什么机制,然后使用LadonGo发现可以扫出密码。于是想起之前我为了减小Ladon的体积,并没有使用最新版ssh.net库,猜测可能旧版有Bug。下载kali 2022,开启SSH测试,确实是低版本问题,若日后官方更新ssh.net库,大家也可以自行下载dll放在Ladon同目录下,Ladon即优先调用。

SSH弱口令实验教程   http://k8gege.org/Ladon/sshscan.html 

以下GUI工具或Ladon自带sshcmd功能为渗透专用亮点是无连接无日志。就是执行命令时,不像putty等各种用来管理VPS的客户端那样实时存在网络连接。特别是我们连目标设备或linux服务器时,无论内外网,都不应该显示网络连接让管理员发现,把我们踢出局。同时执行完命令后,会清理日志。

Ladon9.2.6多个资产探测模块更新

昨天上午不知道什么原因起得太早,于是更新了这些功能。今天上午被电话吵醒,起来顺便写文章,先这样吧,因为现在我要出门了,其它功能下一文章吧,对于一些人来说,实际上是不需要看的,因为本次主要是更新协议请求,没新增功能,用法都和以前一样,只是对一些新人可能有所帮助。

希望大家多提些Bug

希望大家多提些建议或意见,比如最喜欢什么功能或不喜欢才能功能,我们删掉它,当然我还是希望大家多提些BUG,这是给大家用的主要目的,多人使用才会发现很多我们没遇到的BUG,然后周末有空我就修复BUG。等实战遇到环境时,就不用花时间去重新研究,比如这次我自己发现了不支持Cisco RV340的BUG,就立马更新一些通用模块,因为会影响我们探测很多目标资产,多发现一些资产,我们的成功率就会多高一些。

原文始发于微信公众号(K8实验室):Ladon9.2.6多个资产探测模块更新

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月13日21:49:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Ladon9.2.6多个资产探测模块更新 http://cn-sec.com/archives/1407092.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: