Ladon for Kali 2022

前言

无论内网还是外网渗透信息收集都是非常关键，信息收集越多越准确渗透的成功率就越高。
但成功率还受到漏洞影响，漏洞受时效性影响，对于大型内网扫描速度直接影响着成功率。
漏洞时效性1-2天，扫描内网或外网需1周时间，是否会因此错过很多或许可成功的漏洞？
对于那些拥有几百上千域名的大站来说，你发现越快成功率就越高，慢管理员就打补丁了。
因此我们需要一个支持批量C段/B段甚至A段的扫描器，添加自定义模块快速检测新出漏洞。

程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.7版本内置40个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH(Linux主机)、VNC、Windows密码(IPC、WMI、SMB)、Weblogic后台、Rar压缩包密码等，Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

使用简单

虽然Ladon功能丰富多样,但使用却非常简单,任何人都能轻易上手
只需一或两个参数就可用90%的功能,一个模块相当于一个新工具

测试环境

Kali 2019.4 x64
Ubuntu 18.04 x64

安装mono

linux下需mono运行环境，Kali和Ubuntu安装命令通用。
其它系统未进行测试，喜欢用其它Linux系统自行测试。

1

apt install mono-runtime

运行Ladon

1

mono Ladon OnlinePC

可用功能

由于mono的兼容性问题，不保证Linux下所有功能均可用
就对于Ladon功能的测试来看Kali的兼容性要比Ubuntu好
测试发现有些功能的稳定性以及速度没有Windows系统快
未列功能系未测试或暂不可用功能，使用前请先看说明
在Kali 2019.4下测试，Ladon支持以下所列的27种功能
=============================================

暂不支持功能

=============================================
Struts2Poc X不支持
TomcatScan X不支持
HttpBasicScan X不支持，只能检测是否401认证URL，无法爆破
WeblogicPoc X 竟然不支持(Win下mono也不支持，显然mono问题)
MssqlScan X不支持只能扫到开放端口
IpcScan X不支持(因为调用cmd命令)

MS17010漏洞扫描

PortScan端口扫描

存活主机扫描

存活主机IP扫描

可能IP需要用于其它用途，故提供只输出IP功能

Ftp口令检测

Smb口令检测

75种CMS识别

子域名爆破

系统版本探测

主机名解析IP

子域名解析IP

SSH口令检测

加载PowerShell插件

PhpStudy后门扫描

URL域名扫描（不验IP）

站点域名扫描（验证IP）

Web信息扫描

Web目录扫描

Mysql口令检测

Oracle口令检测

Vnc口令检测

Http/Ftp下载

Base64密码加解密

Hex密码加解密

使用说明

源码编译

git clone https://github.com/k8gege/Ladon.git

使用VS2012或以上版本分别编译.net 3.5、4.0版本EXE

成品下载

https://github.com/k8gege/Ladon/releases

Win7/2008或安装.net 2.x 3.x系统可使用Ladon.exe

Win8-win10或安装.net 4.x系统可使用Ladon40.exe