目录导航
LadonGo简介
LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.2版本包含24个模块功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd,密码爆破SmbScan、SshScan、FtpScan、MysqlScan、MssqlScan、OracleScan、SqlplusScan、WinrmScan、HttpBasicScan,存活探测/信息收集/指纹识别OnlinePC、Ping、Icmp、SnmpScan,HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口扫描PortScan、服务探测PortScanBanner。
开发环境
OS: Kali 2019 X64
IDE: 记事本Mousepad
Go: 1.13 Linux
功能模块
描述
| . | . |
|---|---|
| OnlinePC | (使用 ICMP/SNMP/Ping 发现在线主机) |
| PingScan | (使用系统ping 发现在线主机) |
| IcmpScan | (使用 ICMP 检测在线主机的协议) |
| SnmpScan | (使用 Snmp 检测在线主机的协议) |
| HttpBanner | (使用 HTTP 协议扫描网站的Banner) |
| HttpTitle | (使用 HTTP 协议扫描网站标题) |
| T3Scan | (使用 T3 协议扫描Weblogic主机) |
| PortScan | (使用TCP协议扫描主机开放的端口) |
| TcpBanner | (使用TCP协议扫描主机开放的端口) |
| OxidScan | (使用 dcom协议枚举网络接口) |
漏洞检测
| . | . |
|---|---|
| MS17010 | (使用SMB协议检测MS17010主机) |
| SmbGhost | (使用SMB协议检测SmbGhost主机) |
爆破
| . | . |
|---|---|
| SmbScan | (使用 SMB 协议去爆破 445 端口) |
| SshScan | (使用SSH 协议去爆破 22 端口) |
| FtpScan | (使用FTP 协议去爆破 21 端口) |
| 401Scan | (使用HTTP BasicAuth to 爆破 web 端口) |
| MysqlScan | (使用Mysql 协议去 爆破3306 端口) |
| MssqlScan | (使用Mssql 协议去爆破 1433 端口) |
| OracleScan | (使用Oracle 协议去爆破1521 端口) |
| WinrmScan | (使用Winrm 协议去爆破5985 端口) |
| SqlplusScan | (使用Oracle Sqlplus 爆破 1521 端口) |
远程代码执行
| . | . |
|---|---|
| SshCmd | (SSH远程命令执行-默认为22 端口) |
| WinrmCmd | (Winrm 远程命令执行-默认为5985 端口) |
Exploit
| . | . |
|---|---|
| PhpStudyDoor | (PhpStudy 2016 & 2018 后门Exploit) |
源码编译
go get github.com/k8gege/LadonGo go build Ladon.go
使用教程
帮助
Ladon FuncList Ladon Detection Ladon VulDetection adon BruteFor Ladon RemoteExec Ladon Exploit Ladon Example
用法
Ladon IP/机器名/CIDR/URL/txt 扫描模块
IP Ladon 192.168.1.8 MS17010 C段 Ladon 192.168.1.8/24 MS17010 C段 Ladon 192.168.1/c MS17010 B段 Ladon 192.168/b MS17010 A段 Ladon 192/a MS17010 C段(1-5) Ladon 192.168.1-192.168.5 MS17010 URL Ladon http://192.168.1.8:8080 BasicAuthScan IP列表 Ladon ip.txt MS17010 URL列表 Ladon url.txt HttpBanner
例子
信息收集、漏洞检测
Ping扫描C段存活主机(任意权限)
Ladon 192.168.1.8/24 PingScanICMP扫描C段存活主机(管理员权限)
Ladon 192.168.1.8/24 IcmpScanSNMP扫描C段存活主机、设备信息
Ladon 192.168.1.8/24 SnmpScanSMB扫描C段永恒之蓝MS17010漏洞主机
Ladon 192.168.1.8/24 MS17010SMB扫描C段永恒之黑SmbGhost漏洞主机
Ladon 192.168.1.8/24 SmbGhostT3扫描C段开放WebLogic的主机
Ladon 192.168.1.8/24 T3ScanHTTP扫描C段开放Web站点Banner
Ladon 192.168.1.8/24 BannerScanHTTP扫描C段开放Web站点标题
Ladon 192.168.1.8/24 HttpTitleTCP扫描C段开放端口服务信息
Ladon 192.168.1.8/24 TcpBannerTCP扫描C段主机常见开放端口
Ladon 192.168.1.8/24 PortScan密码爆破、弱口令
扫描C段445端口Windows机器弱口令
Ladon 192.168.1.8/24 SmbScan扫描C段22端口Linux机器SSH弱口令
Ladon 192.168.1.8/24 SshScan扫描C段21端口FTP服务器弱口令
Ladon 192.168.1.8/24 FtpScan扫描C段3306端口Mysql服务器弱口令
Ladon 192.168.1.8/24 MysqlScan扫描C段1521端口Oracle服务器弱口令
Ladon 192.168.1.8/24 OracleScan扫描C段1521端口Oracle服务器弱口令
Ladon 192.168.1.8/24 SqlplusScan扫描C段5985端口Winrm服务器弱口令
Ladon 192.168.1.8/24 WinrmScan远程命令执行
Ladon SshCmd host port user pass cmd Ladon WinrmCmd host port user pass cmd
扫C段(192.168.1/c)
| . | . | . |
|---|---|---|
| ICMP | 3毫秒 | 1/20秒 |
| WebTitle | 10毫秒 | 1/6秒 |
| T3Scan | 15毫秒 | 1/4秒 |
| EthScan | 2毫秒 | 1/30秒 |
扫B段(192.168/b)
| . | . | . |
|---|---|---|
| EthScan | 23分钟 | 1个端口 |
| T3Scan | 1小时 | 4个端口 |
| WebTitle | 40分钟 | 1个端口 |
| MS17010 | 12分钟 | 1个端口 |
| Snmp | 20分钟 | 1个端口 |
PS:扫描速度实际上和Ladon .net版速度也差不多,只是没专门记录,因为重写测试过程中顺便记录一下GO版速度
跨平台/全平台/全系统
TestOn
| ID | OS |
|---|---|
| 0 | WinXP |
| 1 | Win 2003 |
| 2 | Win 7 |
| 3 | Win 8.1 |
| 4 | Win 10 |
| 5 | Win 2008 R2 |
| 6 | Win 2012 R2 |
| 7 | Win 2019 |
| 8 | Kali 1.0.2 |
| 9 | Kali 2018 |
| 10 | Kali 2019 |
| 11 | SUSE 10 |
| 12 | CentOS 5.8 |
| 13 | CentOS 6.3 |
| 14 | CentOS 6.8 |
| 15 | Fedora 5 |
| 16 | RedHat 5.7 |
| 17 | BT5-R3 |
| 18 | MacOS 10.15 |
| 19 | Ubuntu 8 |
| 20 | Ubuntu 18 |
以上系统测试成功,其它系统未测,若不支持可自行编译
MacOS x64 10.15
Linux
Windows
下载地址
LadonGo (ALL OS)
https://github.com/k8gege/LadonGo/releases
http://k8gege.org/Download/LadonGo.rar
Ladon (Windows & Cobalt Strike)
历史版本: https://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
雨苁网盘:
https://w.ddosi.workers.dev/github/LadonGo