Ladon WhatCMS新增多个防火墙、邮服识别

admin 2022年12月24日11:59:51安全工具评论11 views1186字阅读3分57秒阅读模式

无论是内网还是外网渗透,最重要的一个环节是信息收集。Ladon中有两个模块是内网和外网都会用到的,一个是WhatCMS,模块主要用于识别Web应用。一个是PortScan,该模块识别常见TCP端口Banner,个别Web标题和Banner。两者区别在于,一个只针对Web,协议http/https,另一个是常见TCP端口。

当Ladon参数为ip时,将探测以下端口的Web标题、SSL证书、Banner并识别CMS,如网络设备、路由器、交换机、防火墙、打印机、邮服exchange、zimbra、webmail等150+已知CMS,可智能识别很多未知CMS。如下图,传入IP或C段、B段、A段时,探测以下端口

Ladon WhatCMS新增多个防火墙、邮服识别

如果已收集好URL,直接识别url或url列表,速度最快,因为不用以上端口都去识别,所以扫C段或B段时该模块速度比WebScan要慢很多,主要是这原因,慢但是收集的信息更多更全。

##### 009 WhatCMS批量识别URL列表CMS识别、Banner、SSL证书、标题Ladon 192.168.1.8 WhatCMS   扫描IPLadon 192.168.1.8/24 WhatCMS   扫描C段Ladon 192.168.1.8/C WhatCMS   扫描C段Ladon 192.168.1.8/B WhatCMS   扫描B段Ladon 192.168.1.8/A WhatCMS   扫描A段Ladon url.txt WhatCMS   扫描URL列表Ladon IP.TXT WhatCMS   扫描IP列表Ladon IP24.TXT WhatCMS   扫描C段列表Ladon IP16.TXT WhatCMS   扫描B段列表Ladon cidr.TXT WhatCMS   扫描整个国家IP段列表禁PING扫描Ladon noping 192.168.1.8 WhatCMS   扫描IPLadon noping 192.168.1.8/24 WhatCMS   扫描C段


下面演示10.2新增一些防火墙、邮服CMS 单个URL识别功能

0x001 pfSense Firewall

Ladon WhatCMS新增多个防火墙、邮服识别

0x002 Zscaler Firewall

Ladon WhatCMS新增多个防火墙、邮服识别

0x003 WatchGuard Firewall

Ladon WhatCMS新增多个防火墙、邮服识别

0x004 SonicWall

Ladon WhatCMS新增多个防火墙、邮服识别

0x005 ZK framework

Ladon WhatCMS新增多个防火墙、邮服识别

0x006 Cisco Meraki

Ladon WhatCMS新增多个防火墙、邮服识别

0x007 FortiGate

Ladon WhatCMS新增多个防火墙、邮服识别

0x008 SuperWebMailer

Ladon WhatCMS新增多个防火墙、邮服识别

0x009 cPanel WebMail

Ladon WhatCMS新增多个防火墙、邮服识别

0x010 VMware Workspace ONE Access

Ladon WhatCMS新增多个防火墙、邮服识别

0x011 Sophos Firewall

Ladon WhatCMS新增多个防火墙、邮服识别

0x012 未知Cisco路由器

为了结果直观WhatCMS的SSL只显示部份,有些网络设备可能无法识别。有需要可使用SslInfo模块查看完整SSL信息。如下图识别一些Cisco路由器

Ladon WhatCMS新增多个防火墙、邮服识别

Ladon WhatCMS新增多个防火墙、邮服识别

相关文章

Ladon9.1.7利用SSL证书探测信息

原文始发于微信公众号(K8实验室):Ladon WhatCMS新增多个防火墙、邮服识别

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月24日11:59:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Ladon WhatCMS新增多个防火墙、邮服识别 http://cn-sec.com/archives/1479986.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: