Ladon Scanner For Golang 全平台可用Windows、Linux、Mac等
Wiki
http://k8gege.org/Ladon/LadonGo.html
简介
LadonGo开源跨平台内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell、JspShell、GoWebShell、L,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/MongoDB/RouterOS,存活探测/信息收集/指纹识别NbtInfo、OnlinePC、Ping、Icmp、SnmpScan,HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口扫描/服务探测PortScan,正向Socks5代理。
已编译Windows、Linux、Mac、Arm版,其它版本自行按需编译
应用场景
1.自己VPS可上网,开启代理本地上Google查资料
2.目标不可上网(如web服务器),能上网的更可以
3.路由器系统不含Socks5代理或者开启比较麻烦等
正向Socks5
命令: Ladon Socks5 当前机器IP 端口
例子: Ladon Socks5 123.123.123.123 8888
连接代理
使用Proxifier连接代理服务器,http://k8gege.org/p/proxy.html
测试
如果是自己的VPS或目标可上网机器开代理,可以测试是否能上GOOGLE,如果目标不可上网,开启SOCKS代理,就测试是否可访问目标内网而不是用默认的google测试是否代理成功,因为本工具的目的就是为了代理进入内网。
其它功能
LadonGo 3.8 for Linux arm 路由器横向渗透内网
功能模块
Detection
| . | . |
|---|---|
| OnlinePC | (Using ICMP/SNMP/Ping detect Online hosts) |
| PingScan | (Using system ping to detect Online hosts) |
| IcmpScan | (Using ICMP Protocol to detect Online hosts) |
| SnmpScan | (Using Snmp Protocol to detect Online hosts) |
| HttpBanner | (Using HTTP Protocol Scan Web Banner) |
| HttpTitle | (Using HTTP protocol Scan Web titles) |
| T3Scan | (Using T3 Protocol Scan Weblogic hosts) |
| PortScan | (Scan hosts open ports using TCP protocol) |
| TcpBanner | (Scan hosts open ports using TCP protocol) |
| OxidScan | (Using dcom Protocol enumeration network interfaces) |
| NbtInfo | (Scan hosts open ports using NBT protocol) |
VulDetection
| . | . |
|---|---|
| MS17010 | (Using SMB Protocol to detect MS17010 hosts) |
| SmbGhost | (Using SMB Protocol to detect SmbGhost hosts) |
| CVE-2021-21972 | (Check VMware vCenter 6.5 6.7 7.0 Rce Vul) |
| CVE-2021-26855 | (Check CVE-2021-26855 Microsoft Exchange SSRF) |
BruteForce
| . | . |
|---|---|
| SmbScan | (Using SMB Protocol to Brute-For 445 Port) |
| SshScan | (Using SSH Protocol to Brute-For 22 Port) |
| FtpScan | (Using FTP Protocol to Brute-For 21 Port) |
| 401Scan | (Using HTTP BasicAuth to Brute-For web Port) |
| MysqlScan | (Using Mysql Protocol to Brute-For 3306 Port) |
| MssqlScan | (Using Mssql Protocol to Brute-For 1433 Port) |
| OracleScan | (Using Oracle Protocol to Brute-For 1521 Port) |
| MongodbScan | (Using Mongodb Protocol to Brute-For 27017 Port) |
| WinrmScan | (Using Winrm Protocol to Brute-For 5985 Port) |
| SqlplusScan | (Using Oracle Sqlplus Brute-For 1521 Port) |
| RedisScan | (Using Redis Protocol to Brute-For 6379 Port) |
RemoteExec
| . | . |
|---|---|
| SshCmd | (SSH Remote command execution Default 22 Port) |
| WinrmCmd | (Winrm Remote command execution Default 5985 Port) |
| PhpShell |
(Php WebShell command execution Default 80 Port) |
| GoWebShell |
(Go WebShell Default http://IP:888/web) |
| WinJspShell | (JSP Shell Remote command execution Default 80 Port) |
| LnxJspShell |
(JSP Shell Remote command execution Default 80 Port) |
| LnxRevShell |
(Bash Reverse Shell) |
Exploit
| . | . |
|---|---|
| PhpStudyDoor | (PhpStudy 2016 & 2018 BackDoor Exploit) |
| CVE-2018-14847 | (Export RouterOS Password 6.29 to 6.42) |
源码编译
go get github.com/k8gege/LadonGo |
快速编译
make windows |
一键安装
Linux/Mac
make install |
Windows
go run install.go |
使用教程
帮助
Ladon FuncList |
用法
Ladon IP/机器名/CIDR/URL/txt 扫描模块
IP Ladon 192.168.1.8 MS17010 |
例子
信息收集、漏洞检测
Ping扫描C段存活主机(任意权限)
Ladon 192.168.1.8/24 PingScan
ICMP扫描C段存活主机(管理员权限)
Ladon 192.168.1.8/24 IcmpScan
SNMP扫描C段存活主机、设备信息
Ladon 192.168.1.8/24 SnmpScan
SMB扫描C段永恒之蓝MS17010漏洞主机
Ladon 192.168.1.8/24 MS17010
SMB扫描C段永恒之黑SmbGhost漏洞主机
Ladon 192.168.1.8/24 SmbGhost
T3扫描C段开放WebLogic的主机
Ladon 192.168.1.8/24 T3Scan
HTTP扫描C段开放Web站点Banner
Ladon 192.168.1.8/24 BannerScan
HTTP扫描C段开放Web站点标题
Ladon 192.168.1.8/24 HttpTitle
TCP扫描C段开放端口服务信息
Ladon 192.168.1.8/24 TcpBanner
TCP扫描C段主机常见开放端口
Ladon 192.168.1.8/24 PortScan
密码爆破、弱口令
扫描C段445端口Windows机器弱口令
Ladon 192.168.1.8/24 SmbScan
扫描C段22端口Linux机器SSH弱口令
Ladon 192.168.1.8/24 SshScan
扫描C段21端口FTP服务器弱口令
Ladon 192.168.1.8/24 FtpScan
扫描C段3306端口Mysql服务器弱口令
Ladon 192.168.1.8/24 MysqlScan
扫描C段1521端口Oracle服务器弱口令
Ladon 192.168.1.8/24 OracleScan
扫描C段27017端口MongoDB服务器弱口令
Ladon 192.168.1.8/24 MongodbScan
扫描C段1521端口Oracle服务器弱口令
Ladon 192.168.1.8/24 SqlplusScan
扫描C段5985端口Winrm服务器弱口令
Ladon 192.168.1.8/24 WinrmScan
扫描C段6379端口Redis服务器空口令
Ladon 192.168.1.8/24 RedisScan
扫描C段8728端口RouterOS路由器
Ladon 192.168.1.8/24 RouterOSScan
远程命令执行
Ladon SshCmd host port user pass cmd |
SshCmd & WinrmCmd
PhpShell & PhpStudyDoor
扫描速度
1.和Ladon一样,ICMP探测C段仅需1秒
2.Ping扫描C段大约11秒,支持任意权限
3.其它模块,欢迎大家反馈
扫C段(192.168.1/c)
| . | . | . |
|---|---|---|
| ICMP | 3毫秒 | 1/20秒 |
| WebTitle | 10毫秒 | 1/6秒 |
| T3Scan | 15毫秒 | 1/4秒 |
| EthScan | 2毫秒 | 1/30秒 |
扫B段(192.168/b)
| . | . | . |
|---|---|---|
| EthScan | 23分钟 | 1个端口 |
| T3Scan | 1小时 | 4个端口 |
| WebTitle | 40分钟 | 1个端口 |
| MS17010 | 12分钟 | 1个端口 |
| Snmp | 20分钟 | 1个端口 |
PS:扫描速度实际上和Ladon .net版速度也差不多,只是没专门记录,因为重写测试过程中顺便记录一下GO版速度
跨平台/全平台/全系统
TestOn
| ID | OS |
|---|---|
| 0 | WinXP |
| 1 | Win 2003 |
| 2 | Win 7 |
| 3 | Win 8.1 |
| 4 | Win 10 |
| 5 | Win 2008 R2 |
| 6 | Win 2012 R2 |
| 7 | Win 2019 |
| 8 | Kali 1.0.2 |
| 9 | Kali 2018 |
| 10 | Kali 2019 |
| 11 | SUSE 10 |
| 12 | CentOS 5.8 |
| 13 | CentOS 6.3 |
| 14 | CentOS 6.8 |
| 15 | Fedora 5 |
| 16 | RedHat 5.7 |
| 17 | BT5-R3 |
| 18 | MacOS 10.15 |
| 19 | Ubuntu 8 |
| 20 | Ubuntu 18 |
以上系统测试成功,其它系统未测,若不支持可自行编译
MacOS x64 10.15
Linux
Windows
Download
LadonGo (ALL OS)
https://github.com/k8gege/LadonGo/releases
Ladon (Windows & Cobalt Strike)
911版本: https://github.com/k8gege/Ladon/releases
推荐文章
〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版
原文始发于微信公众号(K8实验室):LadonGo 4.0正向Socks5代理
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论