无论是内网还是外网渗透,最重要的一个环节是信息收集。Ladon中有两个模块是内网和外网都会用到的,一个是WhatCMS,模块主要用于识别Web应用。一个是PortScan,该模块识别常见TCP端口Banner,个别Web标题和Banner。两者区别在于,一个只针对Web,协议http/https,另一个是常见TCP端口。
当Ladon参数为ip时,将探测以下端口的Web标题、SSL证书、Banner并识别CMS,如网络设备、路由器、交换机、防火墙、打印机、邮服exchange、zimbra、webmail等150+已知CMS,可智能识别很多未知CMS。如下图,传入IP或C段、B段、A段时,探测以下端口
如果已收集好URL,直接识别url或url列表,速度最快,因为不用以上端口都去识别,所以扫C段或B段时该模块速度比WebScan要慢很多,主要是这原因,慢但是收集的信息更多更全。
##### 009 WhatCMS批量识别URL列表CMS识别、Banner、SSL证书、标题Ladon 192.168.1.8 WhatCMS 扫描IPLadon 192.168.1.8/24 WhatCMS 扫描C段Ladon 192.168.1.8/C WhatCMS 扫描C段Ladon 192.168.1.8/B WhatCMS 扫描B段Ladon 192.168.1.8/A WhatCMS 扫描A段Ladon url.txt WhatCMS 扫描URL列表Ladon IP.TXT WhatCMS 扫描IP列表Ladon IP24.TXT WhatCMS 扫描C段列表Ladon IP16.TXT WhatCMS 扫描B段列表Ladon cidr.TXT WhatCMS 扫描整个国家IP段列表禁PING扫描Ladon noping 192.168.1.8 WhatCMS 扫描IPLadon noping 192.168.1.8/24 WhatCMS 扫描C段
下面演示10.2新增一些防火墙、邮服CMS 单个URL识别功能
0x001 pfSense Firewall
0x002 Zscaler Firewall
0x003 WatchGuard Firewall
0x004 SonicWall
0x005 ZK framework
0x006 Cisco Meraki
0x007 FortiGate
0x008 SuperWebMailer
0x009 cPanel WebMail
0x010 VMware Workspace ONE Access
0x011 Sophos Firewall
0x012 未知Cisco路由器
为了结果直观WhatCMS的SSL只显示部份,有些网络设备可能无法识别。有需要可使用SslInfo模块查看完整SSL信息。如下图识别一些Cisco路由器
相关文章
原文始发于微信公众号(K8实验室):Ladon WhatCMS新增多个防火墙、邮服识别
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论