【渗透测试】一条龙渗透测试工具

Ladon简介

Ladon模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。10.9版本内置200个功能模块,外部模块18个,网络资产探测模块28个通过多种协议(ICMPNBTDNSMACSMBWMISSHHTTPHTTPSExchangemssqlFTPRDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等，密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+（Web应用、中间件、脚本类型、页面类型）等，本地提权21+含SweetPotatoBadPotatoEfsPotatoBypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

运行环境

跨平台：支持Windows、Linux、Mac等操作系统，不过更推荐Windows下使用
任意权限：支持服务、System、用户等任意权限，不会因权限低或SYS就用不了
各种CMD：支持远控CMD、交互式shell、webshell、powershell、反弹shell等
插件化：支持Cobalt Strike插件化内存加载使用，Beacon命令行或右键可视化

https://k8gege.org/Ladon/

Ladon911 20230305 Latest

Ladon 10.9 20230305
[-]SmbGhost 仅911版保留 SMB漏洞 永恒之黑
[-]VsFtpDoor 仅911版保留 漏洞太老 概率低
[u]Ladon Study 新增小图标 界面直观 便于区分 一眼找到常用功能
[u]LadonGUI 修复RevShell生成Ladon PowerShell反弹命令错误的Bug
[u]JoomlaPwd 域名解析IP TAB分隔 IP 用户 密码 方便MysqlScan检测
[u]WhatCMS
WebLogic 14.1.1.0.0
WebLogic 12.2.1.4.0
WebLogic 12.2.1.3.0
WebLogic 12.2
WebLogic 10.3.6.0
WebLogic 10.3
WebLogic
WebLogic[maybe]

Ladon 10.9 20230302
[u]LadonExp 编译EXE支持执行CMD Payload变量$cmd$ 变量$b64cmd$
[u]web CS版不含该模块 识别JAVA JNDI_LDAP JNDI_RMI请求
[u]WebLogicPoc CVE-2020-14883高危漏洞检测可识别出Windows或Linux
[-]PortTran CS版移除 端口转发工具
[u]Ladon911 本地测试用的全功能版(即保留旧漏洞和一些过时功能)
[-]Help 仅911版保留 功能很多 建议看Wiki或Ladon Study
[-]SMBGhost 仅CS和911版保留 Win10默认自动更新，实战遇到概率低
[-]vsFTPdPoc 仅CS和911版保留 2011漏洞过旧，实战遇到概率低
[-]CVE-2021-36934 仅CS和911版保留 Win10默认自动更新，实战可用概率低
[-]PhpStudyPoc 仅CS和911版保留

Ladon 10.9 20230224
[+]JoomlaPwd JoomlaExp CVE-2023-23752 未授权读取网站数据库密码（主机 邮箱 数据库 用户 密码）
[u]LadonExp 修复PocTag PocName处理双引号的bug
[u]WeblogicPoc 不再探测Banner 影响速度
[u]WhatCMS
[u]NetGearPwd IP自动转url
[u]MSNSwitchPwd IP自动转url
[u]T3Info
[u]whatcms 增加一些端口
[u]portscan 增加一些端口 更新WebBanner WebTitle

https://github.com/k8gege/Ladon

免费版下载地址

https://github.com/k8gege/Ladon/releases/tag/v10.9

VIP下载地址

https://pan.quark.cn/s/e624c5318f64

利刃信安攻防实验室是一家专业的网络安全公司，致力于提供高效、可靠的网络安全服务。我们拥有多年的网络安全攻防经验和专业技术团队，为企业提供全面的网络安全解决方案。我们的服务范围涵盖等保、软测、密评、风评、渗透等项目合作，能够为企业提供一站式的网络安全服务。

我们的专业团队具备丰富的行业经验和先进的技术，能够为企业提供优质的服务。我们的渗透测试服务可以帮助企业发现网络安全漏洞，制定有效的安全策略，保障企业的信息安全。我们的等保评估服务可以帮助企业满足政府等保要求，保护企业的核心数据。

此外，我们还提供各种网络安全证书培训考证，能够帮助企业提高员工的安全意识和技能水平，从而提高企业的整体安全水平。

如果您需要网络安全服务或者网络安全培训考证，欢迎联系利刃信安攻防实验室。我们将竭诚为您服务，保护您的信息安全。

原文始发于微信公众号（利刃信安攻防实验室）：【渗透测试】一条龙渗透测试工具