Ladon modular hacking framework penetração scanner & Cobalt strike, Ladon 9.2.1 tem 171 módulos embutidos, incluindo coleta de informações/host sobrevivente/varredura de porta/identificação de serviço/explosão de senha/detecção de vulnerabilidade/utilização de vulnerabilidade. A detecção de vulnerabilidade inclui ms17010 / smbghost / Weblogic / ActiveMQ
Introdução ao programa
Ladon é um plug-in abrangente de varredura multi-threaded para penetração de rede em larga escala, incluindo varredura de portas, identificação de serviço, ativos de rede, explosão de senha, detecção de vulnerabilidade de alto risco e um clique getshell. Ele suporta lote a segmento / segmento b / segmento C e varredura de segmento de rede cruzada, bem como varredura de URL, host e lista de nomes de domínio. A versão 9.2.1 possui 171 módulos funcionais integrados e 18 módulos externos. Ele pode obter rapidamente o IP do host de sobrevivência da rede de destino, nome do computador, grupo de trabalho, recursos compartilhados, endereço da placa de rede, versão do sistema operacional, site, nome do subdomínio, middleware, serviços abertos, roteadores, bancos de dados e outras informações por meio de uma variedade de protocolos e métodos . A detecção de vulnerabilidades inclui ms17010, smbghost, Weblogic, ActiveMQ, Tomcat, struts 2 series e assim por diante, Existem 13 tipos de senhas, incluindo bancos de dados (mysql, Oracle, MSSQL), FTP, SSH, vnc, windows (LDAP, SMB / IPC, NBT, WMI, smbhash, wmihash, winrm), basicauth, Tomcat, Weblogic, rar, etc. os comandos de execução remota incluem (smbexec / wmiex / psexec / atexec / sshexec / jspshell), e o módulo de identificação de impressão digital da web pode identificar 75 tipos (aplicativo da web, middleware, tipo de script, tipo de página), etc. pode ser altamente personalizado com plug-in suporte POC Net assembly, DLL (C # / Delphi / VC), PowerShell e outros plug-ins de linguagem, suporta a chamada em lote de qualquer programa ou comando externo configurando ini, e o gerador exp pode gerar vulnerabilidade POC em um clique para expandir rapidamente a capacidade de digitalização. Ladon suporta a varredura de plug-in de ataque de cobalto para expandir rapidamente a intranet para movimento horizontal.
documentação limitada aqui: https://github.com/k8gege/Ladon
nota: esta versão é mais recente do que você pode encontrar em seu site ou no github. vazou em t.me/pwn3rzs_chat publicamente 20221027 por "Devil"(@losenaver)
mudanças:
Ladon 9.2.4 20221024
DraytekPoc correção 35 e 48 bugs inexplicáveis
WebShellCmd PostShell OSinfo Ver versão do sistema, gcc, python, etc. (conveniente para escalonamento de privilégios)
WebShellCmd UAshell OSinfo para visualizar a versão do sistema, gcc, python, etc. (conveniente para escalonamento de privilégios)