Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码**
Ladon6.0
新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码**、
进程详细信息获取、渗透相关信息获取、命令行参数信息
操作系统识别、Wmi密码**、Smb密码**等功能优化
更新日志
| 动作 | 模块 | 说明 |
|---|---|---|
| 新增 | LdapScan | AD域密码**:基于Ldap协议**Windows密码 |
| 新增 | FtpSniffer/SnifferFtp | Ftp密码嗅探(无需WinPcap) |
| 新增 | HttpSniffer/SnifferHTTP | HTTP密码嗅探(无需WinPcap) |
| 新增 | GetCmdLine/CmdLine | 获取进程命令行参数/可指定进程 |
| 新增 | GetInfo | 获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等) |
| 新增 | GetInfo2 | 包含GetInfo & Wmi获取信息 |
| 新增 | Sniffer | 网络嗅探(源地址、目标地址),可用于发现内网存活主机、恶意木马上线地址 |
| 新增 | EnumIIS/IisWeb | 获取IIS站点、路径、帐号、密码 |
| 新增 | EnumProcess/ProcessList/tasklist | 枚举进程 结果(PID、Session、位数、进程名、用户名、路径、标题) |
| 更新 | HttpDownload/wget | HTTP下载命令简化也可使用wget |
| 更新 | OsScan | 扫描速度优化(某项目批量C段不再卡死) |
| 更新 | WmiScan | 135端口关闭或RPC不可用停止** |
| 更新 | SmbScan | 445端口关闭停止**(功能完美代替IpcScan,只是需使用DLL) |
| 移除 | IPCScan | 速度慢以及批量可能存在误报将其移除,反正SmbScan完全替代 |
| 更新 | 所有模块 | 所有功能模块参数忽略大小写 |
LdapScan AD域服务器密码**
非域内机器也可**跨网段AD域服务器,LDAP端口为389
注意非3389,即便跑出来的密码能登远程桌面也没半毛钱关系
还有WMI、SMB(IPC)跑出来的密码也一样,3389是RDP协议
WMI端口135,SMB端口445,不要以为能登3389一定能IPC连接
有时一个帐密各种协议方法都能连到远程机器只能说运气好
不要说这个密码3389可以登,但是WMI或SMB跑不出来,瞎搞
默认条件下都不能保证100%,更何况经过配置或出问题的系统
FtpSniffer FTP密码嗅探
支持两种写法: FtpSniffer/SnifferFtp
Example: Ladon FtpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
HttpSniffer HTTP密码嗅探
支持两种写法: HttpSniffer/SnifferHTTP
Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)
Sniffer 网络嗅探
网络嗅探(源地址、目标地址),可用于发现内网存活主机、恶意木马上线地址
(如CS默认一分钟才发包的netstat不一定看得到,在目标网络连接少的机器)
Example: Ladon HttpSniffer 192.168.1.8(本机某个IP相当于指定网卡)### EnumIIS IIS站点密码读取
获取IIS站点、路径、帐号、密码
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mpxydNW7-1577331631625)(https://k8gege.org/k8img/Ladon/exe/EnumIIS.gif)]
EnumProcess 进程详细信息获取
支持三种写法: EnumProcess/ProcessList/tasklist
结果(PID、Session、位数、进程名、用户名、路径、标题)
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EgzuJrjM-1577331631627)(https://k8gege.org/k8img/Ladon/exe/EnumProcess.gif)]
GetCmdLine 进程启动参数
进程启动参数/可指定进程
支持2种写法: GetCmdLine/CmdLine
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0a1kYzlD-1577331631628)(https://k8gege.org/k8img/Ladon/exe/EnumProcess.gif)]
GetInfo 获取渗透基础信息
获取渗透基础信息(IP、域信息、系统信息、软件信息、网络连接、补丁信息、用户等)
GetInfo2 包含GetInfo & Wmi获取的相关信息
全部功能
https://k8gege.org/p/648af4b3.html
下载
https://github.com/k8gege/Ladon