召唤神龙Ladon强化Cobalt Strike

Ladon5.5 20191109 wiki update 20191114

前言

Ladon 5.5支持Cobalt Strike,内置39个功能模块

加载脚本K8Ladon.cna,通过Ladon help查看用法

应用场景

CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码**等

跳板扫描外网资产(即无需代理直接通过在控机器扫描其它目标资产)

0.Cobalt Strike联动

Example: Ladon help

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NiHNoLHw-1574337270301)(https://k8gege.github.io/k8img/Ladon/CS_Ladon.gif)]

1.MS17010 MS17-010漏洞扫描

Example: Ladon 192.168.1.8/24 MS17010

结果:IP、SMB漏洞、机器名、操作系统版本

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-amFNZCss-1574337270303)(https://k8gege.github.io/k8img/Ladon/cs/CS_MS17010.gif)]

2.OSscan 操作系统探测

Example: Ladon 192.168.1.8/24 OSscan

通过SMB、多端口、Banner等方式探测（存活主机、主机名、域名、操作系统版本、开放服务等）

3.OnlinePC 存活主机扫描

Example: Ladon 192.168.1.8/24 OnlinePC

也支持检测主机名/域名是否存活,结果IP、Mac、机器名

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WVoHpT0c-1574337270305)(https://k8gege.github.io/k8img/Ladon/cs/CS_OnlinePC.gif)]

4.WebScan Web扫描

Example: Ladon 192.168.1.8/24 WebScan

内网站点扫描，获取服务器Banner、网页标题

5.FtpScan FTP密码扫描

Example: Ladon 192.168.1.8/24 FtpScan

需上传user.txt和pass.txt至beacon工作目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9IGr5ImB-1574337270309)(https://k8gege.github.io/k8img/Ladon/cs/CS_FtpScan.gif)]

6.WmiScan Win方式**Windows密码（IPC被拒绝时可尝试WMI）

Example: Ladon 192.168.1.8/24 WmiScan

Wmi方式批量**内网主机帐密,需上传user.txt和pass.txt至工作目录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-c9oG9PhQ-1574337270310)(https://k8gege.github.io/k8img/Ladon/cs/CS_WmiScan.gif)]

7.CiscoScan 思科设备扫描

Example: Ladon 192.168.1.8/24 CiscoScan

(IP、设备型号、主机名、Boot、硬件版本)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-URfS1HFy-1574337270310)(https://k8gege.github.io/k8img/Ladon/cs/CS_CiscoScan.gif)]

8.UrlScan C段域名URL扫描

Example: Ladon 192.168.1.8/24 UrlScan

通过源码获取域名或URL，但不验证IP,适用于内网扫描时，目标域名指向外网IP

或者通过域名判断内网站点是何产品，比如出现cisco.com域名，说明此为cisco设备

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oPubjWEV-1574337270312)(https://k8gege.github.io/k8img/Ladon/cs/CS_UrlScan.gif)]

9.SameWeb C段旁站扫描

Example: Ladon 192.168.1.8/24 SameWeb

通过源码获取域名并验证IP，返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描

验证IP主要适用于，外网扫描时旁站，因为获取的域名指向外网时，无法通过IP判断是否属于同服

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UgiRUXSS-1574337270313)(https://k8gege.github.io/k8img/Ladon/cs/CS_SameWeb.gif)]

10.WeblogicExp & WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicPoc

Example: Ladon 192.168.1.8/24 WeblogicExp

Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞，另一个是扫描并且GetShell

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2TzzrlWi-1574337270314)(https://k8gege.github.io/k8img/Ladon/cs/CS_WeblogicExp.gif)]

11.EnumMSSQL 枚举局域网MS SQL SERVER数据库主机

Example: Ladon 192.168.1.8/24 EnumMSSQL

和PowerUpSql一样不一定能获取到SQL版本
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jRxhRDEu-1574337270316)(https://k8gege.github.io/k8img/Ladon/cs/CS_EnumMSSQL.gif)]

12.EnumShare 枚举局域网共享资源

Example: Ladon 192.168.1.8/24 EnumShare

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u4t4QLtR-1574337270316)(https://k8gege.github.io/k8img/Ladon/cs/CS_EnumShare.gif)]

13.MssqlScan MSSQL数据库密码**

Example: Ladon 192.168.1.8/24 MssqlScan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A4fJe3Cu-1574337270317)(https://k8gege.github.io/k8img/Ladon/cs/CS_MssqlScan.gif)]

14.MysqlScan MySQL数据库密码**

Example: Ladon 192.168.1.8/24 MysqlScan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B1FJpt4e-1574337270318)(https://k8gege.github.io/k8img/Ladon/cs/CS_MysqlScan.gif)]

15.SSHscan SSH主机密码**

Example: Ladon 192.168.1.8/24 SSHscan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BpNDNyPr-1574337270319)(https://k8gege.github.io/k8img/Ladon/cs/CS_SSHscan.gif)]

16.OracleScan Oracle数据库密码**

Example: Ladon 192.168.1.8/24 OracleScan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lUurZ7aN-1574337270320)(https://k8gege.github.io/k8img/Ladon/cs/CS_OracleScan.gif)]

17.HostIP 域名解析/主机名转IP

Example: Ladon 192.168.1.8/24 HostIP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j8ksVK0L-1574337270321)(https://k8gege.github.io/k8img/Ladon/cs/CS_HostIP.gif)]

18.WhatCMS Web指纹识别支持75种

Example: Ladon 192.168.1.8/24 WhatCMS

url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-75ZHMK1u-1574337270323)(https://k8gege.github.io/k8img/Ladon/cs/CS_WhatCMS.gif)]

19.IpLadon Windows密码**(Wmi被拒绝时可尝试Ipc)

Example: Ladon 192.168.1.8/24 IpcScan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yqawnalc-1574337270323)(https://k8gege.github.io/k8img/Ladon/cs/CS_IpcScan.gif)]

20.WebScan2 Web信息扫描含CMS识别

Example: Ladon 192.168.1.8/24 WebScan2

url.txt指定站点或批量站点扫描,也可扫描整个C段中Web信息
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZdbM1pUc-1574337270324)(https://k8gege.github.io/k8img/Ladon/cs/CS_WebScan2.gif)]

21.EnBase64/DeBase64 Base64密码批量加密解密

Example: Ladon 明文字符串 EnBase64

Example: Ladon Base64内容 DeBase64

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tDGDWClV-1574337270325)(https://k8gege.github.io/k8img/Ladon/cs/CS_Base64.gif)]

22.EnHex/DeHex Hex密码批量加密解密(3种格式)

Example: Ladon 明文字符串 EnHex

Example: Ladon 16进制内容 EnHex

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YdTj6xkt-1574337270325)(https://k8gege.github.io/k8img/Ladon/cs/CS_DeHex.gif)]

23.SmbScan Windows密码**(Wmi被拒绝时可尝试,记录错误日志)

Example: Ladon 192.168.1.8/24 SmbScan

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-89xawuzY-1574337270326)(https://k8gege.github.io/k8img/Ladon/cs/CS_SmbScan.gif)]

24.PhpStudyPoc PhpStudy后门检测

Example: Ladon 192.168.1.8/24 PhpStudyPoc

25.DomainIP 域名解析

Example: Ladon youdomain DomainIP

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mwsNQHkx-1574337270327)(https://k8gege.github.io/k8img/Ladon/cs/CS_DomainIP.gif)]

26.SubDomain 子域名**

Example: Ladon 192.168.1.8/24 SubDomain

需域名字典SubDomain.dic

例子: Ladon baidu.com SubDomain

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-epaVqdih-1574337270328)(https://k8gege.github.io/k8img/Ladon/cs/CS_SubDomain.gif)]

27.WebDir Web目录扫描

Example: Ladon http://youweb.com WebDir

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qII7Lwsx-1574337270329)(https://k8gege.github.io/k8img/Ladon/cs/CS_WebDir.gif)]

28.ActiveMQPoc ActiveMQ漏洞扫描

Example: Ladon 192.168.1.8/24 ActiveMQPoc