自己今天看到了这个工具,感觉挺实用的,尝试学习用法

资产扫描模块

初级用法:

Ladon.exe 192.168.1.8/24 OnlinePC(扫当前机器所处C段的存活主机,其它模块同理)

k8gege的Ladon使用笔记-冯金伟博客园

总结:在自己现在内网的需求看来,OnlinePC、WebDir、OnlineIP、

中级用法:

禁ping扫描: Ladon noping 192.168.1.8/24

禁ping扫描ms17010: Ladon noping 192.168.1.8/24 MS17010

配置INI调用任意程序或命令脚本: 感觉用不着,一般都是直接单一用自己使用的工具


指纹识别/服务识别模块

初级用法:

Ladon.exe 192.168.1.8/24 OsScan(扫当前机器所处C段操作系统版本,其它模块同理)
k8gege的Ladon使用笔记-冯金伟博客园

自己使用:OsScan、PortScan、EnumShare、CiscoScan、EnumMssql

中级用法:

配置端口扫描参数: 在自己使用PortScan模块探测端口的时候,可以进行自定义选择端口,但是需要文本port.txt的支持,有四种格式支持

格式1:80,21,1433,3306,445

格式2:80-88,21-23,5800-5900

格式3:

21
23
80

格式4:

80-88
21-23

口令检测/密码爆破模块

初级用法:

相比于超级弱口令工具,这个工具更加便捷和具有实用性,自己感觉尤其是在内网流量不稳定的情况下

Ladon.exe 192.168.1.8/24 MysqlScan(扫当前机器所处C段的ssh端口,其它模块同理)

自己使用:看情况而定吧,对于爆破有些第三方服务还需要额外的dll文件和user.txt,pass.txt字典的提供
k8gege的Ladon使用笔记-冯金伟博客园

中级用法:

配置密码爆破参数:有三种格式文本
1、支持标准的user.txt和pass.txt帐密破解,爆破每个用户都需将密码跑完或跑出正确为此

2、支持userpass.txt(存放用户名和对应密码),用于快速验证其它机器是否存在相同帐密

3、支持check.txt(存放IP/端口/库名/用户/密码),不指定端口和数据库名则使用默认


漏洞检测/漏洞利用:

初级用法:

Ladon 192.168.1.8/24 MS17010(扫当前机器所处C段的永恒之蓝漏洞,其它模块同理)

k8gege的Ladon使用笔记-冯金伟博客园