自定義端口爆破
以Ssh密碼爆破爲例,默認端口爲22,其實這些功能一直都有,發現我也沒寫專門的文章,當然WIKI裏也有了,但很多人可能不去看那麼仔細,經常有人問能不能自定義端口,也不看看文檔,只是今天朋友發現了SSH無法自定義端口的BUG,其它模塊可能也有,因爲這功能當初只是打算加,但模塊太多,很多模塊可能還未加上去,若有發現可Github或小密圈內提交。
指定端口
不指定的情況下爲服務對應默認端口,如SSH默認22,SMB默認445
命令
Ladon 192.168.1.8 SshScan 掃描IP
Ladon 192.168.1.8/24 SshScan 掃描C段
Ladon 192.168.1.8/c SshScan 掃描C段
Ladon 192.168.1.8/b SshScan 掃描B段
Ladon 192.168.1.8/a SshScan 掃描A段
PS:7.X開始後的版本/16或/8不一定是B段或A段,建議大家用/b或/a,掃描結果還是按順序的
批量C段、批量IP
有人說我的目標有很多IP段或者很多IP是跨網段,我不想一個一個掃怎麼辦啊,可使用ip.txt\ip24.txt\ip16.txt,這個功能在Cscan的時候就有了就是Ladon改名前,你想到的或想不到的Ladon都幫你考慮了,需要的時候先看文檔,不要問有沒有什麼功能。
ip.txt
192.168.1.8
10.10.1.8
ip24.txt
192.168.1
10.1.1
傳統字典user.txt pass.txt
傳統帳密user.txt、pass.txt,分別填寫用戶和密碼即可
user.txt
root
k8
pass.txt
123456
00000
k8gege
快速字典userpass.txt
密碼組userpass.txt,格式爲用戶和密碼
userpass.txt
root 123456
root k8gege
準備好字典,目標參數爲IP:Port,即可實現自定義端口
命令 Ladon 192.168.1.8:888 SshScan
批量驗證主機帳密check.txt
支持快速驗證已知密碼,如從配置文件裏獲取,明確確認IP對應帳密,或自己掌握了很久,需要批量驗證是否可用,從0開始爆破不好吧,速度慢且容易產生很多流量,已知機器帳密推薦此方法驗證。
check.txt
192.168.1.8 444 root k8gege
192.168.1.2 22 root k8520
192.168.1.6 root k8888
命令 Ladon SshScan
其它模塊
其它模塊同理,有幾個參數就寫幾個
Ladon下載
PowerLadon: https://github.com/k8gege/PowerLadon
歷史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
7.8版本:K8小密圈