访问官网
Github
文档Ladon Go语言扫描器
维基
http://k8gege.org/Ladon/LadonGo.html
简介
LadonGo是一个开源的内网渗透扫描器框架,可用于轻松检测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell、JspShell、GoWebShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Edits/MongoDB/RouterOS,存活探测/信息收集/指纹识别NbtInfo、OnlinePC、Ping、Icmp、SnmpScan、HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口扫描/服务探测portscan,转发Socks5代理。
LadonGO 5.2是一个全平台Go开源内网渗透扫描器框架,适用于Windows/Linux/Mac内网渗透。使用它可以轻松一键批量探测C段、B段、A段存活主机、检测高危漏洞MS17010、SmbGhost,远程执行SSH/Winrm命令,进行SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis密码爆破,执行端口扫描服务识别PortScan,进行指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机识别,以及端口扫描服务识别PortScan。
开发环境
操作系统:Kali 2019 X64
集成开发环境:Mousepad
Go版本:1.13 Linux
功能模块
探测
| . | . |
|---|---|
| OnlinePC | (使用ICMP/SNMP/Ping检测在线主机) |
| PingScan | (使用系统ping检测在线主机) |
| IcmpScan | (使用ICMP协议检测在线主机) |
| SnmpScan | (使用Snmp协议检测在线主机) |
| HttpBanner | (使用HTTP协议扫描Web横幅) |
| HttpTitle | (使用HTTP协议扫描Web标题) |
| T3Scan | (使用T3协议扫描Weblogic主机) |
| PortScan | (使用TCP协议扫描主机开放端口) |
| TcpBanner | (使用TCP协议扫描主机开放端口) |
| OxidScan | (使用dcom协议枚举网络接口) |
| NbtInfo | (使用NBT协议扫描主机开放端口) |
漏洞检测
| . | . |
|---|---|
| MS17010 | (使用SMB协议检测MS17010主机) |
| SmbGhost | (使用SMB协议检测SmbGhost主机) |
| CVE-2021-21972 | (检查VMware vCenter 6.5 6.7 7.0远程代码执行漏洞) |
| CVE-2021-26855 | (检查CVE-2021-26855 Microsoft Exchange SSRF漏洞) |
暴力破解
| . | . |
|---|---|
| SmbScan | (使用SMB协议对445端口进行暴力破解) |
| SshScan | (使用SSH协议对22端口进行暴力破解) |
| FtpScan | (使用FTP协议对21端口进行暴力破解) |
| 401Scan | (使用HTTP基本认证对Web端口进行暴力破解) |
| MysqlScan | (使用MySQL协议对3306端口进行暴力破解) |
| MssqlScan | (使用MSSQL协议对1433端口进行暴力破解) |
| OracleScan | (使用Oracle协议对1521端口进行暴力破解) |
| MongodbScan | (使用MongoDB协议对27017端口进行暴力破解) |
| WinrmScan | (使用Winrm协议对5985端口进行暴力破解) |
| SqlplusScan | (使用Oracle Sqlplus对1521端口进行暴力破解) |
| RedisScan | (使用Redis协议对6379端口进行暴力破解) |
远程执行
| . | . |
|---|---|
| SshCmd | (SSH远程命令执行,默认22端口) |
| WinrmCmd | (Winrm远程命令执行,默认5985端口) |
| PhpShell | (PHP网页Shell命令执行,默认80端口) |
| GoWebShell | (Go网页Shell,默认http://IP:888/web) |
| WinJspShell | (JSP Shell远程命令执行,默认80端口) |
| LnxJspShell | (JSP Shell远程命令执行,默认80端口) |
| LnxRevShell | (Bash反向Shell) |
漏洞利用
| . | . |
|---|---|
| PhpStudyDoor | (PhpStudy 2016 & 2018后门利用) |
| CVE-2018-14847 | (导出RouterOS密码 6.29至6.42版本) |
Socks5
| . | . |
|---|---|
| Socks5 | (Socks5正向代理服务器) |
构建
go get github.com/k8gege/LadonGo
go build Ladon.go
编译
make windows
make linux
make mac
安装
Linux/Mac
make install
Windows
go run install.go
使用方法
帮助
Ladon FuncList
Ladon Detection
Ladon VulDetection
Ladon BruteFor
Ladon RemoteExec
Ladon Exploit
Ladon Example
用法
Ladon IP/主机名/CIDR/URL/txt 模块
Ladon 192.168.1.8 MS17010
Ladon 192.168.1.8/24 MS17010
Ladon 192.168.1/c MS17010
Ladon 192.168/b MS17010
Ladon 192/a MS17010
Ladon 192.168.1-192.168.5 MS17010
Ladon http://192.168.1.8:8080 BasicAuthScan
Ladon ip.txt MS17010
Ladon url.txt HttpBanner
示例
启动Socks5正向代理服务器
Ladon Socks5 192.168.1.8 1080
信息收集与漏洞检测
Ping扫描C段存活主机(任意权限) Ladon 192.168.1.8/24 PingScan
ICMP扫描C段存活主机(管理员权限) Ladon 192.168.1.8/24 IcmpScan
SNMP扫描C段存活主机和设备 Ladon 192.168.1.8/24 SnmpScan
SMB扫描C段永恒之蓝MS17010漏洞主机 Ladon 192.168.1.8/24 MS17010
SMB扫描C段永恒黑暗SmbGhost漏洞主机 Ladon 192.168.1.8/24 SmbGhost
T3扫描C段开放WebLogic的主机 Ladon 192.168.1.8/24 T3Scan
HTTP扫描C段开放的网站Banner Ladon 192.168.1.8/24 BannerScan
HTTP扫描C段开放的网站标题 Ladon 192.168.1.8/24 HttpTitle
TCP扫描C段开放端口服务信息 Ladon 192.168.1.8/24 TcpBanner
TCP扫描C段主机常见开放端口 Ladon 192.168.1.8/24 PortScan
密码爆破、弱口令
扫描C段445端口Windows机器弱口令 Ladon 192.168.1.8/24 SmbScan
扫描C段22端口Linux机器SSH弱口令
Ladon 192.168.1.8/24 SshScan
扫描C段21端口FTP服务器的弱密码。
Ladon 192.168.1.8/24 FtpScan
扫描C段3306端口MySQL服务器的弱密码
Ladon 192.168.1.8/24 MysqlScan
扫描C段1521端口Oracle服务器的弱密码
Ladon 192.168.1.8/24 OracleScan
扫描C段27017端口MongoDB服务器的弱密码
Ladon 192.168.1.8/24 MongodbScan
扫描C段1521端口Oracle服务器的弱密码。
Ladon 192.168.1.8/24 SqlplusScan
扫描C段5985端口Winrm服务器弱密码
Ladon 192.168.1.8/24 WinrmScan
扫描C段6379端口redis服务器的空密码。
Ladon 192.168.1.8/24 RedisScan
扫描C段8728端口Routeros路由器
Ladon 192.168.1.8/24 RouterOSScan
远程命令执行
Ladon SshCmd 主机 端口 用户名 密码 命令
Ladon WinrmCmd 主机 端口 用户名 密码 命令
Ladon PhpShell url 密码 命令
Ladon PhpStudyDoor url 命令
SshCmd 和 WinrmCmd
PhpShell 和 PhpStudyDoor
扫描IP/24 (192.168.1/c)
| . | . | . |
|---|---|---|
| ICMP | 3毫秒 | 1/20秒 |
| WebTitle | 10毫秒 | 1/6秒 |
| T3Scan | 15毫秒 | 1/4秒 |
| EthScan | 2毫秒 | 1/30秒 |
扫描B段(192.168/b)
| . | . | . |
|---|---|---|
| EthScan | 23分钟 | 1个端口 |
| T3Scan | 1小时 | 4个端口 |
| WebTitle | 40分钟 | 1个端口 |
| MS17010 | 12分钟 | 1个端口 |
| Snmp | 20分钟 | 1个端口 |
PS: 扫描速度实际上与Ladon.Net版本的速度相似,但没有特别记录,因为go版本的速度是在重写测试时顺便记录的
跨平台/全平台/全系统
支持新旧操作系统,特别是旧的Linux系统。许多在线工具根本无法使用或报告各种错误
测试环境
| ID | 操作系统 |
|---|---|
| 0 | Windows XP |
| 1 | Windows 2003 |
| 2 | Windows 7 |
| 3 | Windows 8.1 |
| 4 | Windows 10 |
| 5 | Windows 2008 R2 |
| 6 | Windows 2012 R2 |
| 7 | Windows 2019 |
| 8 | Kali 1.0.2 |
| 9 | Kali 2018 |
| 10 | Kali 2019 |
| 11 | SUSE 10 |
| 12 | CentOS 5.8 |
| 13 | CentOS 6.3 |
| 14 | CentOS 6.8 |
| 15 | Fedora 5 |
| 16 | RedHat 5.7 |
| 17 | BT5-R3 |
| 18 | MacOS 10.15 |
| 19 | Ubuntu 8 |
| 20 | Ubuntu 18 |
MacOS x64 10.15
Linux
Windows
下载
LadonGo (所有操作系统)
https://github.com/k8gege/LadonGo/releases
http://k8gege.org/Download/LadonGo.rar
Ladon (Windows 和 Cobalt Strike)
历史版本: https://github.com/k8gege/Ladon/releases
911 版本:http://k8gege.org/Download
星标数量随时间变化
