LadonGo内网渗透测试漏洞扫描框架

LadonGo内网渗透测试漏洞扫描器框架

LadonGo简介

LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.2版本包含24个模块功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd,密码爆破SmbScan、SshScan、FtpScan、MysqlScan、MssqlScan、OracleScan、SqlplusScan、WinrmScan、HttpBasicScan,存活探测/信息收集/指纹识别OnlinePC、Ping、Icmp、SnmpScan,HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan,端口扫描PortScan、服务探测PortScanBanner。

开发环境

OS: Kali 2019 X64
IDE: 记事本Mousepad
Go: 1.13 Linux

功能模块

描述

..
OnlinePC(使用 ICMP/SNMP/Ping 发现在线主机)
PingScan(使用系统ping 发现在线主机)
IcmpScan(使用 ICMP 检测在线主机的协议)
SnmpScan(使用 Snmp 检测在线主机的协议)
HttpBanner(使用 HTTP 协议扫描网站的Banner)
HttpTitle(使用 HTTP 协议扫描网站标题)
T3Scan(使用 T3 协议扫描Weblogic主机)
PortScan(使用TCP协议扫描主机开放的端口)
TcpBanner(使用TCP协议扫描主机开放的端口)
OxidScan(使用 dcom协议枚举网络接口)

漏洞检测

..
MS17010(使用SMB协议检测MS17010主机)
SmbGhost(使用SMB协议检测SmbGhost主机)

爆破

..
SmbScan(使用 SMB 协议去爆破 445 端口)
SshScan(使用SSH 协议去爆破 22 端口)
FtpScan(使用FTP 协议去爆破 21 端口)
401Scan(使用HTTP BasicAuth to 爆破 web 端口)
MysqlScan(使用Mysql 协议去 爆破3306 端口)
MssqlScan(使用Mssql 协议去爆破 1433 端口)
OracleScan(使用Oracle 协议去爆破1521 端口)
WinrmScan(使用Winrm 协议去爆破5985 端口)
SqlplusScan(使用Oracle Sqlplus 爆破 1521 端口)

远程代码执行

..
SshCmd(SSH远程命令执行-默认为22 端口)
WinrmCmd(Winrm 远程命令执行-默认为5985 端口)

Exploit

..
PhpStudyDoor(PhpStudy 2016 & 2018 后门Exploit)

源码编译

go get github.com/k8gege/LadonGo
go build Ladon.go

使用教程

帮助

Ladon FuncList
Ladon Detection
Ladon VulDetection
adon BruteFor
Ladon RemoteExec
Ladon Exploit
Ladon Example

用法

Ladon IP/机器名/CIDR/URL/txt 扫描模块

IP Ladon 192.168.1.8 MS17010
C段 Ladon 192.168.1.8/24 MS17010
C段 Ladon 192.168.1/c MS17010
B段 Ladon 192.168/b MS17010
A段 Ladon 192/a MS17010

C段(1-5) Ladon 192.168.1-192.168.5 MS17010
URL Ladon http://192.168.1.8:8080 BasicAuthScan
IP列表  Ladon ip.txt MS17010
URL列表 Ladon url.txt HttpBanner

例子

信息收集、漏洞检测

Ping扫描C段存活主机(任意权限)

Ladon 192.168.1.8/24 PingScan

ICMP扫描C段存活主机(管理员权限)

Ladon 192.168.1.8/24 IcmpScan

SNMP扫描C段存活主机、设备信息

Ladon 192.168.1.8/24 SnmpScan

SMB扫描C段永恒之蓝MS17010漏洞主机

Ladon 192.168.1.8/24 MS17010

SMB扫描C段永恒之黑SmbGhost漏洞主机

Ladon 192.168.1.8/24 SmbGhost

T3扫描C段开放WebLogic的主机

Ladon 192.168.1.8/24 T3Scan

HTTP扫描C段开放Web站点Banner

Ladon 192.168.1.8/24 BannerScan

HTTP扫描C段开放Web站点标题

Ladon 192.168.1.8/24 HttpTitle

TCP扫描C段开放端口服务信息

Ladon 192.168.1.8/24 TcpBanner

TCP扫描C段主机常见开放端口

Ladon 192.168.1.8/24 PortScan
密码爆破、弱口令

扫描C段445端口Windows机器弱口令

Ladon 192.168.1.8/24 SmbScan

扫描C段22端口Linux机器SSH弱口令

Ladon 192.168.1.8/24 SshScan

扫描C段21端口FTP服务器弱口令

Ladon 192.168.1.8/24 FtpScan

扫描C段3306端口Mysql服务器弱口令

Ladon 192.168.1.8/24 MysqlScan

扫描C段1521端口Oracle服务器弱口令

Ladon 192.168.1.8/24 OracleScan

扫描C段1521端口Oracle服务器弱口令

Ladon 192.168.1.8/24 SqlplusScan

扫描C段5985端口Winrm服务器弱口令

Ladon 192.168.1.8/24 WinrmScan
远程命令执行
Ladon SshCmd host port user pass cmd
Ladon WinrmCmd host port user pass cmd

扫C段(192.168.1/c)

...
ICMP3毫秒1/20秒
WebTitle10毫秒1/6秒
T3Scan15毫秒1/4秒
EthScan2毫秒1/30秒

扫B段(192.168/b)

...
EthScan23分钟1个端口
T3Scan1小时4个端口
WebTitle40分钟1个端口
MS1701012分钟1个端口
Snmp20分钟1个端口

PS:扫描速度实际上和Ladon .net版速度也差不多,只是没专门记录,因为重写测试过程中顺便记录一下GO版速度

跨平台/全平台/全系统

TestOn

IDOS
0WinXP
1Win 2003
2Win 7
3Win 8.1
4Win 10
5Win 2008 R2
6Win 2012 R2
7Win 2019
8Kali 1.0.2
9Kali 2018
10Kali 2019
11SUSE 10
12CentOS 5.8
13CentOS 6.3
14CentOS 6.8
15Fedora 5
16RedHat 5.7
17BT5-R3
18MacOS 10.15
19Ubuntu 8
20Ubuntu 18

以上系统测试成功,其它系统未测,若不支持可自行编译

MacOS x64 10.15

Linux

Windows

下载地址

LadonGo (ALL OS)

https://github.com/k8gege/LadonGo/releases
http://k8gege.org/Download/LadonGo.rar

Ladon (Windows & Cobalt Strike)

历史版本: https://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download

雨苁网盘:

https://w.ddosi.workers.dev/github/LadonGo

项目地址:

GitHub: https://github.com/k8gege/LadonGo