一、工具介紹

LadonGo一款開源內網滲透掃描器框架,使用它可輕松一鍵探測C段、B段、A段存活主機、指紋識別、端口掃描、密碼爆破、遠程執行、高危漏洞檢測等。4.0版本包含37個功能,高危漏洞檢測MS17010、SmbGhost,遠程執行SshCmd、WinrmCmd、PhpShell、JspShell、GoWebShell、L,12種協議密碼爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/MongoDB/RouterOS,存活探測/信息收集/指紋識別NbtInfo、OnlinePC、Ping、Icmp、SnmpScan,HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口掃描/服務探測PortScan,正向Socks5代理。

二、使用方法

1、掃描模塊

IP Ladon 192.168.1.8 MS17010
C段 Ladon 192.168.1.8/24 MS17010
C段 Ladon 192.168.1/c MS17010
B段 Ladon 192.168/b MS17010
A段 Ladon 192/a MS17010
C段(1-5) Ladon 192.168.1-192.168.5 MS17010
URL Ladon http://192.168.1.8:8080 BasicAuthScan
IP列表  Ladon ip.txt MS17010
URL列表 Ladon url.txt HttpBanner

2、正向代理Socks5

Ladon Socks5 192.168.1.8 1080

3、漏洞檢測

Ping掃描C段存活主機(任意權限)
Ladon 192.168.1.8/24 PingScan
ICMP掃描C段存活主機(管理員權限)
Ladon 192.168.1.8/24 IcmpScan
SNMP掃描C段存活主機、設備信息
Ladon 192.168.1.8/24 SnmpScan
SMB掃描C段永恒之藍MS17010漏洞主機
Ladon 192.168.1.8/24 MS17010
SMB掃描C段永恒之黑SmbGhost漏洞主機
Ladon 192.168.1.8/24 SmbGhost
T3掃描C段開放WebLogic的主機
Ladon 192.168.1.8/24 T3Scan
HTTP掃描C段開放Web站點Banner
Ladon 192.168.1.8/24 BannerScan
HTTP掃描C段開放Web站點標題
Ladon 192.168.1.8/24 HttpTitle
TCP掃描C段開放端口服務信息
Ladon 192.168.1.8/24 TcpBanner
TCP掃描C段主機常見開放端口
Ladon 192.168.1.8/24 PortScan

4、密碼爆破

掃描C段445端口Windows機器弱口令
Ladon 192.168.1.8/24 SmbScan
掃描C段22端口Linux機器SSH弱口令
Ladon 192.168.1.8/24 SshScan
掃描C段21端口FTP服務器弱口令
Ladon 192.168.1.8/24 FtpScan
掃描C段3306端口Mysql服務器弱口令
Ladon 192.168.1.8/24 MysqlScan
掃描C段1521端口Oracle服務器弱口令
Ladon 192.168.1.8/24 OracleScan
掃描C段27017端口MongoDB服務器弱口令
Ladon 192.168.1.8/24 MongodbScan
掃描C段1521端口Oracle服務器弱口令
Ladon 192.168.1.8/24 SqlplusScan
掃描C段5985端口Winrm服務器弱口令
Ladon 192.168.1.8/24 WinrmScan
掃描C段6379端口Redis服務器空口令
Ladon 192.168.1.8/24 RedisScan
掃描C段8728端口RouterOS路由器
Ladon 192.168.1.8/24 RouterOSScan

5、遠程命令執行

Ladon SshCmd host port user pass cmd
Ladon WinrmCmd host port user pass cmd
Ladon PhpShell url pass cmd
Ladon PhpStudyDoor url cmd

三、下載地址

https://github.com/k8gege/LadonGo

內網滲透
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接