内网渗透扫描器 -- LadonGo
2022-8-30 08:9:15 Author: 系统安全运维(查看原文) 阅读量:12 收藏

一、工具介绍

LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell、JspShell、GoWebShell、L,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/MongoDB/RouterOS,存活探测/信息收集/指纹识别NbtInfo、OnlinePC、Ping、Icmp、SnmpScan,HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口扫描/服务探测PortScan,正向Socks5代理。

二、使用方法

1、扫描模块

IP Ladon 192.168.1.8 MS17010C段 Ladon 192.168.1.8/24 MS17010C段 Ladon 192.168.1/c MS17010B段 Ladon 192.168/b MS17010A段 Ladon 192/a MS17010
C段(1-5) Ladon 192.168.1-192.168.5 MS17010URL Ladon http://192.168.1.8:8080 BasicAuthScanIP列表 Ladon ip.txt MS17010URL列表 Ladon url.txt HttpBanner

2、正向代理Socks5

Ladon Socks5 192.168.1.8 1080

3、漏洞检测

Ping扫描C段存活主机(任意权限)Ladon 192.168.1.8/24 PingScan
ICMP扫描C段存活主机(管理员权限)Ladon 192.168.1.8/24 IcmpScan
SNMP扫描C段存活主机、设备信息Ladon 192.168.1.8/24 SnmpScan
SMB扫描C段永恒之蓝MS17010漏洞主机Ladon 192.168.1.8/24 MS17010
SMB扫描C段永恒之黑SmbGhost漏洞主机Ladon 192.168.1.8/24 SmbGhost
T3扫描C段开放WebLogic的主机Ladon 192.168.1.8/24 T3Scan
HTTP扫描C段开放Web站点BannerLadon 192.168.1.8/24 BannerScan
HTTP扫描C段开放Web站点标题Ladon 192.168.1.8/24 HttpTitle
TCP扫描C段开放端口服务信息Ladon 192.168.1.8/24 TcpBanner
TCP扫描C段主机常见开放端口Ladon 192.168.1.8/24 PortScan

4、密码爆破

扫描C段445端口Windows机器弱口令Ladon 192.168.1.8/24 SmbScan
扫描C段22端口Linux机器SSH弱口令Ladon 192.168.1.8/24 SshScan
扫描C段21端口FTP服务器弱口令Ladon 192.168.1.8/24 FtpScan
扫描C段3306端口Mysql服务器弱口令Ladon 192.168.1.8/24 MysqlScan
扫描C段1521端口Oracle服务器弱口令Ladon 192.168.1.8/24 OracleScan
扫描C段27017端口MongoDB服务器弱口令Ladon 192.168.1.8/24 MongodbScan
扫描C段1521端口Oracle服务器弱口令Ladon 192.168.1.8/24 SqlplusScan
扫描C段5985端口Winrm服务器弱口令Ladon 192.168.1.8/24 WinrmScan
扫描C段6379端口Redis服务器空口令Ladon 192.168.1.8/24 RedisScan
扫描C段8728端口RouterOS路由器Ladon 192.168.1.8/24 RouterOSScan

5、远程命令执行

Ladon SshCmd host port user pass cmdLadon WinrmCmd host port user pass cmdLadon PhpShell url pass cmdLadon PhpStudyDoor url cmd

三、下载地址

https://github.com/k8gege/LadonGo

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509091&idx=2&sn=dc5e9222b245b48bbbb3c52efb3210f9&chksm=c3087713f47ffe0528c8a07b1a1255c8485f64e3d4b6fff9749d395c14afc9e39d640a04ff3b#rd
如有侵权请联系:admin#unsafe.sh