原创 滲透技巧-Ladon利用SNMP協議探測存活主機/操作系統版本原理與實現
前言 無論是滲透內網還是外網,信息收集都非常重要,只有探測出目標系統(操作系統/Web程序)、安裝程序/APP等纔有資格去找相應的EXP或漏洞工具對目標進行嘗試利用,你連目標IP都不知道,靠運氣一通亂掃描?所有漏洞都掃?人家用的是MAC或L
2021-01-31 14:31:43
2
原创 Ladon旁站C段掃描資產信息(網頁標題、中間件Banner
WebScan 用法: Ladon target WebScan 使用WebScn、PortScan、WhatCms等模塊均可收集C段、B段、A段資產信息,如本文需要獲取常見Web中間件Banner,所以只使用了WebScan進行收集信息
2021-01-25 14:30:41
4
原创 〖EXP〗Ubuntu 18.04提權Linux 4.10 < 5.1.17 (CVE-2019-13272)
簡介 Ubuntu 18.04 提權Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 測試 // Tested on: // - Ubuntu 16.04.5 ke
2021-01-21 14:30:45
原创 〖教程〗Ladon提權Win2016/Win10/MSSQL2016
測試環境 Windows Server 2016 SQL: 13.0.1601.5 Microsoft Windows [Version 10.0.14393] Ladon本地用戶權限提權 網上找了些LPE,發現直接被Defender殺,病
2021-01-21 14:30:45
22
原创 Ladon反彈Shell系列教程(MSF/NC/Runas)
反彈TCP Usage: Ladon ReverseTcp ip port type type: meter shell nc 監聽nc shell 監聽nc shell可用工具非常多,如NC、LadonGui、PowerCat、MSF等
2021-01-06 14:30:52
1
原创 〖教程〗Ladon 7.8 netsh端口轉發/端口映射
Ladon7.8 由於系統netsh命令較長,Ladon新增netsh命令,方便CS或SHELL下使用,查看無需管理員功能,增加和刪除都需要管理員 自Windows XP開始,Windows中就內置網絡端口轉發的功能。任何傳入到本地端口的T
2021-01-06 14:30:52
原创 〖教程〗Ladon檢測100種網絡攝像頭默認密碼列表
網絡攝像頭默認密碼 Ladon的DvrScan默認已內置本文密碼列表,當然你也可以手工試 產品名稱 用戶 密碼 3xLogic admin 12345 ACTi Admin 123456 ACTi admin 1234
2021-01-06 14:30:52
2
原创 〖教程〗Ladon非交互式runas執行命令/反彈SHELL
前言 Ladon內置Runas允許用戶用其他權限運行指定的工具和程序。系統自帶Runas命令需要交互式登陸,在webshell或不支持交互式的shell下使用麻煩。而Ladon的Runas則完美解決了以上問題,支持非交互式模擬登陸指定用戶運
2021-01-06 14:30:52
原创 〖教程〗Ladon/Cobalt Strike/PortTran內網反向端口轉發
版本 Ladon >=7.8 PortTran .NET端口轉發工具,支持任意權限。 https://github.com/k8gege/PortTran 外網VPS監聽 PortTranS.exe 8000 338 目標內網轉發 Por
2021-01-06 14:30:52
原创 〖教程〗Ladon 7.8密碼爆破自定義端口(SSH爲例)
自定義端口爆破 以Ssh密碼爆破爲例,默認端口爲22,其實這些功能一直都有,發現我也沒寫專門的文章,當然WIKI裏也有了,但很多人可能不去看那麼仔細,經常有人問能不能自定義端口,也不看看文檔,只是今天朋友發現了SSH無法自定義端口的BUG,
2021-01-06 14:30:52
3
原创 〖EXP〗NSA MS17010永恆之藍一鍵工具
漏洞簡介 永恆之藍是指2017年4月14日晚,黑客團體Shadow Brokers(影子經紀人)公佈一大批網絡攻擊工具,其中包含“永恆之藍”工具,“永恆之藍”利用Windows系統的SMB漏洞可以獲取系統最高權限。5月12日,不法分子通過改
2021-01-06 14:30:52
129
原创 CVE-2020-17144 Exchange遠程代碼執行漏洞復現
漏洞簡介 漏洞是由程序未正確校驗cmdlet參數引起。經過身份驗證的攻擊者利用該漏洞可實現遠程代碼執行。 該漏洞和 CVE-2020-0688 類似,也需要登錄後才能利用,不過在利用時無需明文密碼,只要具備 NTHash 即可。除了常規郵件
2020-12-10 13:40:07
原创 Golang 系統ping程序探測存活主機(任意權限)
優點:支持任意權限,不像ICMP需管理員權限 缺點:速度慢,掃描一個C段大約10秒左右 用法: Ladon 192.168.1.1/24 PingScan package ping //Ladon Scanner for golang /
2020-11-08 13:38:45
原创 Golang ICMP協議探測存活主機
Golang ICMP協議探測存活主機 優點: 速度快,掃描C段僅1秒 缺點: 僅支持管理員或以上權限 Ladon 192.169.1.8/24 IcmpScan package icmp //Ladon Scanner for golan
2020-11-08 13:38:45
1
原创 LadonGo開源全平臺滲透掃描器框架
簡介 LadonGo一款開源滲透掃描器框架,使用它可輕鬆批量探測C段、B段存活主機、指紋識別、端口掃描、密碼爆破、高危漏洞檢測等。1.0版本包含11個模塊功能,高危漏洞檢測MS17010、SmbGhost,密碼爆破SmbScan、SshSc
2020-11-08 13:38:45
1