一、工具介绍
二、使用方法
1、扫描模块
IPLadon192.168.1.8MS17010C段 Ladon192.168.1.8/24MS17010C段 Ladon192.168.1/c MS17010B段 Ladon192.168/b MS17010A段 Ladon192/a MS17010C段(1-5) Ladon192.168.1-192.168.5MS17010URL Ladon http://192.168.1.8:8080 BasicAuthScanIP列表 Ladon ip.txt MS17010URL列表 Ladon url.txt HttpBanner
2、正向代理Socks5
Ladon Socks5 192.168.1.8 10803、漏洞检测
Ping扫描C段存活主机(任意权限)Ladon192.168.1.8/24 PingScanICMP扫描C段存活主机(管理员权限)Ladon192.168.1.8/24 IcmpScanSNMP扫描C段存活主机、设备信息Ladon192.168.1.8/24 SnmpScanSMB扫描C段永恒之蓝MS17010漏洞主机Ladon192.168.1.8/24 MS17010SMB扫描C段永恒之黑SmbGhost漏洞主机Ladon192.168.1.8/24 SmbGhostT3扫描C段开放WebLogic的主机Ladon192.168.1.8/24 T3ScanHTTP扫描C段开放Web站点BannerLadon192.168.1.8/24 BannerScanHTTP扫描C段开放Web站点标题Ladon192.168.1.8/24 HttpTitleTCP扫描C段开放端口服务信息Ladon192.168.1.8/24 TcpBannerTCP扫描C段主机常见开放端口Ladon192.168.1.8/24 PortScan
4、密码爆破
扫描C段445端口Windows机器弱口令Ladon192.168.1.8/24 SmbScan扫描C段22端口Linux机器SSH弱口令Ladon192.168.1.8/24 SshScan扫描C段21端口FTP服务器弱口令Ladon192.168.1.8/24 FtpScan扫描C段3306端口Mysql服务器弱口令Ladon192.168.1.8/24 MysqlScan扫描C段1521端口Oracle服务器弱口令Ladon192.168.1.8/24 OracleScan扫描C段27017端口MongoDB服务器弱口令Ladon192.168.1.8/24 MongodbScan扫描C段1521端口Oracle服务器弱口令Ladon192.168.1.8/24 SqlplusScan扫描C段5985端口Winrm服务器弱口令Ladon192.168.1.8/24 WinrmScan扫描C段6379端口Redis服务器空口令Ladon192.168.1.8/24 RedisScan扫描C段8728端口RouterOS路由器Ladon192.168.1.8/24 RouterOSScan
5、远程命令执行
LadonSshCmd host port user pass cmdLadonWinrmCmd host port user pass cmdLadonPhpShell url pass cmdLadonPhpStudyDoor url cmd
三、下载地址
https://github.com/k8gege/LadonGo
原文始发于微信公众号(LemonSec):推荐|内网渗透扫描器
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论