〖工具〗Ladon 8.4 & Cobalt Strike插件发布

最新推荐文章于 2025-02-07 16:19:37 发布
最新推荐文章于 2025-02-07 16:19:37 发布
阅读量1.7k 收藏 3
点赞数
分类专栏: Ladon 文章标签: Cobalt Strike Ladon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/k8gege/article/details/118653009
版权
Ladon是一款强大的渗透测试工具,新版本8.4增加了对Cobalt Strike的插件支持,并优化了多个模块,如SmbInfo、WmiInfo等,提高了探测准确性。此外,还支持批量TXT扫描和单线程模式,适用于不同防御级别的网络环境。Ladon能够识别多种网络资产、服务和漏洞,并支持自定义插件和POC扩展。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Ladon简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.4版本内置113个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

Ladon8.4更新功能

以下模块可自定义端口探测 Ladon 192.168.1.8:888 SmbInfo
[u] WmiInfo
[u] SmbInfo
[u] WinrmInfo
[u] MssqlInfo

[+] OnlinePC 探测Win存活主机(ICMP/NBT/DNS/MAC)
[u] smbghost 永恒之黑漏洞CVE-2020-0796检测

最低0.47元/天 解锁文章
召唤神龙Ladon强化Cobalt Strike
K8哥哥
11-21 3167
Ladon5.5 20191109 wiki update 20191114 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KDgZHRa7-1574336752447)(https://img.shields.io/badge/Ladon-5.5-yellowgreen)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5T...
〖教程〗Ladon WmiExec完美兼容Cobalt Strike
K8哥哥
07-11 686
Ladon8.2更新功能 基于NTLM探测Windows版本信息 [+] WmiInfo (135) [+] SmbInfo (445) [+] WinrmInfo (5985/80/8080/443) [+] MssqlInfo (1433) [+] ExchangeInfo (443) [+] RdpInfo (3389) [+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题 [+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不
【WebLogic】Oracle发布WebLogic 14c最新版本-14.1.2.0
最新发布
cnskylee的博客
02-07 727
Oracle WebLogic 14c 最新版本发布,并带来了一些安全和功能上的更新。
Ladon:大型内网渗透扫描器和Cobalt StrikeLadon7.2内置94个模块,包含信息收集主机端口扫描服务识别密码爆破突破检测漏洞利用。漏洞检测包含MS17010SMBGhostWeblogicActiveMQTomcatStruts2,密码爆破(MysqlOracleMSSQL)FTPSSH(Linux) VNCWindows(IPCWMISMBNetbiosLDAPSmbHashWmiHashWinrm),远程执行命令(wmiexepsexecatexecsshexecwebshel​​
02-05
Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器,包括端口扫描,服务识别,网络资产,密码爆破,高危漏洞检测以及一键GetShell,支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP,计算机名,工作组,共享资源,网卡地址,操作系统版本,网站,子域名,中间件,开放服务,路由器,数据库等信息,漏洞检测包含MS17010,SMBGhost,Weblogic,ActiveMQ,Tomcat,Struts2系列等,密码爆破13种含数据库(Mysql,Oracle ,MS
Ladon插件-CVE-2020-1472域控提权漏洞EXP
K8哥哥
09-16 1349
漏洞简述 2020年08月12日, 360CERT监测发现Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。 攻击者通过NetLogon(MS-NRPC),建立与域控间易受攻击的安全通道时,可利用此漏洞获取域管访问权限。成功利用此漏洞的攻击者可以在该网络中的设备上运行经特殊设计的应用程序。 影响版本 Windows Server 2008 R2 for x64-based Systems Service Pac
Ladon插件-批量检测网站是否使用Shiro
K8哥哥
09-16 2048
本文教大家如何用编写Ladon插件,并批量检测网站是否使用Shiro。 为何不直接批量检测是否存在反序列化漏洞?由于检测Shiro是否存在反序列化漏洞,可能需要发送多个KEY去检测,意味着要发比较多的包,对于批量来说可能速度会很慢,所以我们改变策略,只发两三个包先把使用Shiro的网站找出来,找出来之后再使用对应工具扫描目标站点。要知道批量发送PAYLOAD和批量发送正常请求对于WAF来说会有不同的结果,前者WAF不会拦截,后者可能就轻易被BAN掉IP。缺点不只是速度慢,还有被发现的风险。当然大家也可加上检
工具Ladon 9.1.1 & CobaltStrike神龙插件发布
K8哥哥
12-18 6799
简介 Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。 Ladon.
CobaltStrike五大插件带你起飞:巨龙拉冬、LSTR、欧拉、梼杌、谢公子的插件
06-24
在标题和描述中提到的“五大插件”是Cobalt Strike中增强其功能的重要扩展,它们分别为“巨龙拉冬”、“LSTR”、“欧拉”、“梼杌”以及“谢公子的插件”。下面将对这些插件进行详细的介绍。 1. **巨龙拉冬**: ...
Cobalt StrikeLadon联动自动渗透
K8哥哥
10-24 1457
为何要自动化? 你是否遇到过CS只上线几分钟又下线的情况,这种情况可能是安全公司扫描自动CS上线的,当然这并不是我们的重点,因为做个IP过滤或改一下CS就好了。重点是另外一个原因就是目标某些机器临时接入网络,所以我们会看到只上线一会儿。或者说就算上线一两个小时,而此时你正在做其它事,来不及看,等回来时机器已下线。因此自动化收集信息是有必要的,或者说有很多机器需要更新CS,如3.X转移到4.X,你一台一台换,等下班了都换不了几台,如果有些机器在不定时且是你休息时间才上线,难道你每天都在等它上线吗? 首先我们来
CS插件——Ladon 12.0 20231201
2301_76786857的博客
12-05 1097
Cobalstrike插件Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。
Cobalt Strike CS 导入Ladon插件中文乱码
2302_77302329的博客
05-10 591
Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。
Cobalt Strike第五篇导入插件
千寻的博客
02-16 8080
CobaltStrike有两种加载插件的方法,一种是在客户端加载,一种是在服务端加载。在客户端加载,当客户端没连接上服务端后,该插件即不会被加载。
渗透工具-Ladon
aming小老弟
06-07 1024
Ladon
巨龙拉冬:让你的Cobalt Strike变成超级武器
K8哥哥
10-24 4832
Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件,CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件Ladon英文插件的区别是右键菜单功能更全,英文的菜单让很多不熟的人,误以为Ladon并没让CS加强多少功能,而有些知道Ladon.
Ladon插件实例内网Web扫描C#源码
K8哥哥
12-15 543
获取网页标题、服务器Banner,例子仅探测80端口 大家可自行修改添加其它端口识别定制Web扫描功能 如识别出特定中间件或WEB后再检测是否存在漏洞等 编译后的netscan.dll可改成任意名称Ladon均可加载 using System; using System.Collections.Generic; using System.Text; using System.Net; using...
综合扫描 -- Ladon
Web安全工具库
01-27 2482
将喜欢的东西留在身边,这就是努力的意义。。。 ---- 网易云热评 一、软件介绍 大型内网渗透扫描器&Cobalt StrikeLadon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏洞利用。漏洞检测含MS17010/SMBGhost/Weblogic/ActiveMQ/Tomcat/Struts2,密码口令爆破(Mysql/Oracle/MSSQL)/FTP/SSH(Linux)/VNC/Windows(IPC/WMI/SMB/Netbio..
CobaltStrike-4.4-K8修改版安装使用教程
W小哥
07-04 6463
https://github.com/k8gege/Aggressor/releases/tag/cs 下载之后,压缩包解压密码是:k8gege.org解压之后,如下图所示 开启服务端 开启客户端,默认端口是:4488,输入账号:administrator,密码:111,进行连接 需要将解压缩之后的“cobaltstrike.store”文件删除,不然报错 开启服务端 开启客户端,默认端口是:4488,输入账号:root,密码:123,进行连接......
[原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
热门推荐
K8哥哥
11-10 1万+
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
【网络安全】CobaltStrike 使用
一直被模仿,从未被超越
03-21 1134
1、本例还是在 Kali 中运行,注意因为要打开界面,所以在SSH下面不行,我们可以远程桌面到Kail,然后再运行。3、弹出连接界面,输入上面设置的密码 admin@123。10、把生成的木马链接在 靶机上面运行。12、CS上面就可以看到靶机上线了。9、选择木马位置与生成的文件名。2、切换到 CS 目录,运行。7、选择上面创建的监听器。11、靶机下载木马并运行。15、查看靶机IP和用户。5、点击最下面 Add。14、成功出现命令行。
Cobalt Strike 4.7插件
08-17
Cobalt Strike 4.7是一个渗透测试工具,它拥有多种协议和功能,并可以调用其他知名工具如Mimikatz和Ladon等。关于Cobalt Strike 4.7的插件,我找到了以下两个相关内容: 首先,根据引用中提到的文章,Cobalt Strike <=4.7存在一个XSS的RCE漏洞。这是一个非常严重的漏洞,可能会导致远程命令执行。所以,如果你正在使用Cobalt Strike 4.7,请确保你的系统已经升级到最新的版本以修复这个漏洞。 其次,引用提到了一个名为"CS伪造上线"的插件,并提供了一个GitHub链接,你可以在该链接上找到更多有关该插件的信息。然而,请注意,我无法对该插件的实际功能和使用进行评价,因此建议你在使用之前自行研究,并确保插件的来源可信。 总之,Cobalt Strike 4.7是一个功能强大的渗透测试工具,但同时也需要注意安全漏洞和插件的使用来源,以确保系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [CobaltStrike反制上线测试](https://blog.csdn.net/qq_69775412/article/details/127221117)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [Cobalt Strike4.7最新版](https://download.csdn.net/download/weixin_53912233/86890411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值