Ladon扫描AI模型 白嫖DeepSeek R1 和 Qwen 2.5
文章介绍了Ladon项目用于检测Ollama大模型漏洞的方法及其批量扫描功能,并强调了授权使用的重要性。 2025-4-18 02:42:44 Author: k8gege.org(查看原文) 阅读量:32 收藏

<% Visit %>

=============================================================================================
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

免责声明

Ladon项目所涉及的技术、思路和工具仅供学习或授权渗透,非法用途后果自负。

漏洞编号

影响版本

Ollama部署大模型
DeepSeek R1
Qwen 2.5

应用指纹

app=”ollama”

漏洞简介

通过调用 DeepSeek R1 和 Qwen 2.5 API进行聊天,成功聊天,回显ISOK

批量扫描

批量结果

扫描1W只有478个,看来大部份还是设置授权的,单纯识别Ollama不等于能白嫖,这个和探测CMS页面存在就说有漏洞同理,目标刚好有,小白就认为扫描器牛逼,实际上靠的是运气。等过段时间目标补丁打得差不多,通过版本识别漏洞的工具,再扫提示有洞,小白再针对目标打,发现死都不成功。Ladon99%探测漏洞模块,均通过漏洞原理,个别漏洞采用版本,结果不确定返回结果加?

CS使用POC

1
beacon> Ladon http://192.168.1.8 FreeAI

PS: Cobalt Strike内存加载FreeAI

指定URL

1
Ladon http://192.168.1.8 FreeAI

指定IP

1
Ladon 192.168.1.8 FreeAI

批量URL

1
Ladon url.txt FreeAI

PS:TXT可存放IP、IP:Port、URL等格式

批量IP

1
2
Ladon ip.txt FreeAI
Ladon noping ip.txt FreeAI

指定C段

1
2
3
4
5
Ladon 192.168.1.8/24 FreeAI
Ladon noping 192.168.1.8/24 FreeAI

Ladon 192.168.1.8/24 FreeAI
Ladon noping 192.168.1.8/24 FreeAI

指定B段

1
2
3
4
5
Ladon 192.168.1.8/b FreeAI
Ladon noping 192.168.1.8/b FreeAI

Ladon 192.168.1.8/b FreeAI
Ladon noping 192.168.1.8/b FreeAI

指定A段

1
2
3
4
5
Ladon 192.168.1.8/a FreeAI
Ladon noping 192.168.1.8/a FreeAI

Ladon 192.168.1.8/a FreeAI
Ladon noping 192.168.1.8/a FreeAI

批量C段

1
2
3
4
5
Ladon ip24.txt FreeAI
Ladon ipc.txt FreeAI

Ladon noping ip24.txt FreeAI
Ladon noping ipc.txt FreeAI

PS: TXT存放多个目标的C段IP

批量B段

1
2
Ladon ip16.txt FreeAI
Ladon noping ip16.txt FreeAI

PS: TXT存放多个目标的B段IP

批量网段

1
2
Ladon cidr.txt FreeAI
Ladon noping cidr.txt FreeAI

PS: TXT存放各种IP网段,全网无差别扫描


文章来源: http://k8gege.org/p/freeai.html
如有侵权请联系:admin#unsafe.sh