自己今天看到了这个工具,感觉挺实用的,尝试学习用法
资产扫描模块
初级用法:
Ladon.exe 192.168.1.8/24 OnlinePC
(扫当前机器所处C段的存活主机,其它模块同理)
总结:在自己现在内网的需求看来,OnlinePC、WebDir、OnlineIP、
中级用法:
禁ping扫描: Ladon noping 192.168.1.8/24
禁ping扫描ms17010: Ladon noping 192.168.1.8/24 MS17010
配置INI调用任意程序或命令脚本: 感觉用不着,一般都是直接单一用自己使用的工具
指纹识别/服务识别模块
初级用法:
Ladon.exe 192.168.1.8/24 OsScan
(扫当前机器所处C段操作系统版本,其它模块同理)
自己使用:OsScan、PortScan、EnumShare、CiscoScan、EnumMssql
中级用法:
配置端口扫描参数: 在自己使用PortScan模块探测端口的时候,可以进行自定义选择端口,但是需要文本port.txt的支持,有四种格式支持
格式1:80,21,1433,3306,445
格式2:80-88,21-23,5800-5900
格式3:
21
23
80
格式4:
80-88
21-23
口令检测/密码爆破模块
初级用法:
相比于超级弱口令工具,这个工具更加便捷和具有实用性,自己感觉尤其是在内网流量不稳定的情况下
Ladon.exe 192.168.1.8/24 MysqlScan
(扫当前机器所处C段的ssh端口,其它模块同理)
自己使用:看情况而定吧,对于爆破有些第三方服务还需要额外的dll文件和user.txt,pass.txt字典的提供
中级用法:
配置密码爆破参数:有三种格式文本
1、支持标准的user.txt和pass.txt帐密破解,爆破每个用户都需将密码跑完或跑出正确为此
2、支持userpass.txt(存放用户名和对应密码),用于快速验证其它机器是否存在相同帐密
3、支持check.txt(存放IP/端口/库名/用户/密码),不指定端口和数据库名则使用默认
漏洞检测/漏洞利用:
初级用法:
Ladon 192.168.1.8/24 MS17010
(扫当前机器所处C段的永恒之蓝漏洞,其它模块同理)