Ladon Scanner For Golang 全平台可用Windows、Linux、Mac等

Wiki

简介LadonGo开源跨平台内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.0版本包含37个功能，高危漏洞检测MS17010、SmbGhost，远程执行SshCmd、WinrmCmd、PhpShell、JspShell、GoWebShell、L，12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/MongoDB/RouterOS，存活探测/信息收集/指纹识别NbtInfo、OnlinePC、Ping、Icmp、SnmpScan，HttpBanner、HttpTitle、TcpBanner、WeblogicScan、OxidScan，端口扫描/服务探测PortScan,正向Socks5代理。

已编译Windows、Linux、Mac、Arm版,其它版本自行按需编译

应用场景

1.自己VPS可上网，开启代理本地上Google查资料2.目标不可上网(如web服务器)，能上网的更可以3.路由器系统不含Socks5代理或者开启比较麻烦等

正向Socks5

命令: Ladon Socks5 当前机器IP 端口

例子: Ladon Socks5 123.123.123.123 8888

连接代理

使用Proxifier连接代理服务器,

测试

如果是自己的VPS或目标可上网机器开代理，可以测试是否能上GOOGLE，如果目标不可上网，开启SOCKS代理，就测试是否可访问目标内网而不是用默认的google测试是否代理成功，因为本工具的目的就是为了代理进入内网。

其它功能

LadonGo无WEB正向后门

LadonGo 3.8 for Linux arm  路由器横向渗透内网

功能模块

Detection..OnlinePC(Using ICMP/SNMP/Ping detect Online hosts)PingScan(Using system ping to detect Online hosts)IcmpScan(Using ICMP Protocol to detect Online hosts)SnmpScan(Using Snmp Protocol to detect Online hosts)HttpBanner(Using HTTP Protocol Scan Web Banner)HttpTitle(Using HTTP protocol Scan Web titles)T3Scan(Using T3 Protocol Scan Weblogic hosts)PortScan(Scan hosts open ports using TCP protocol)TcpBanner(Scan hosts open ports using TCP protocol)OxidScan(Using dcom Protocol enumeration network interfaces)NbtInfo(Scan hosts open ports using NBT protocol)VulDetection..MS17010(Using SMB Protocol to detect MS17010 hosts)SmbGhost(Using SMB Protocol to detect SmbGhost hosts)CVE-2021-21972(Check VMware vCenter 6.5 6.7 7.0 Rce Vul)CVE-2021-26855(Check CVE-2021-26855 Microsoft Exchange SSRF)BruteForce..SmbScan(Using SMB Protocol to Brute-For 445 Port)SshScan(Using SSH Protocol to Brute-For 22 Port)FtpScan(Using FTP Protocol to Brute-For 21 Port)401Scan(Using HTTP BasicAuth to Brute-For web Port)MysqlScan(Using Mysql Protocol to Brute-For 3306 Port)MssqlScan(Using Mssql Protocol to Brute-For 1433 Port)OracleScan(Using Oracle Protocol to Brute-For 1521 Port)MongodbScan(Using Mongodb Protocol to Brute-For 27017 Port)WinrmScan(Using Winrm Protocol to Brute-For 5985 Port)SqlplusScan(Using Oracle Sqlplus Brute-For 1521 Port)RedisScan(Using Redis Protocol to Brute-For 6379 Port)RemoteExec..SshCmd(SSH Remote command execution Default 22 Port)WinrmCmd(Winrm Remote command execution Default 5985 Port)PhpShell

(Php WebShell command execution Default 80 Port)

GoWebShell(Go WebShell Default :888/web)WinJspShell(JSP Shell Remote command execution Default 80 Port)LnxJspShell(JSP Shell Remote command execution Default 80 Port)LnxRevShell(Bash Reverse Shell)Exploit..PhpStudyDoor(PhpStudy 2016 & 2018 BackDoor Exploit)CVE-2018-14847(Export RouterOS Password 6.29 to 6.42)

源码编译

go get github.com/k8gege/LadonGogo build Ladon.go

快速编译

make windowsmake linuxmake mac

一键安装

Linux/Macmake installWindowsgo run install.go

使用教程

帮助Ladon FuncListLadon DetectionLadon VulDetectionadon BruteForLadon RemoteExecLadon ExploitLadon Example用法

Ladon IP/机器名/CIDR/URL/txt 扫描模块

IP Ladon 192.168.1.8 MS17010C段 Ladon 192.168.1.8/24 MS17010C段 Ladon 192.168.1/c MS17010B段 Ladon 192.168/b MS17010A段 Ladon 192/a MS17010C段(1-5) Ladon 192.168.1-192.168.5 MS17010URL Ladon :8080 BasicAuthScanIP列表Ladon ip.txt MS17010URL列表 Ladon url.txt HttpBanner例子信息收集、漏洞检测

Ping扫描C段存活主机（任意权限）Ladon 192.168.1.8/24 PingScan

ICMP扫描C段存活主机(管理员权限)Ladon 192.168.1.8/24 IcmpScan

SNMP扫描C段存活主机、设备信息Ladon 192.168.1.8/24 SnmpScan

SMB扫描C段永恒之蓝MS17010漏洞主机Ladon 192.168.1.8/24 MS17010

SMB扫描C段永恒之黑SmbGhost漏洞主机Ladon 192.168.1.8/24 SmbGhost

T3扫描C段开放WebLogic的主机Ladon 192.168.1.8/24 T3Scan

HTTP扫描C段开放Web站点BannerLadon 192.168.1.8/24 BannerScan

HTTP扫描C段开放Web站点标题Ladon 192.168.1.8/24 HttpTitle

TCP扫描C段开放端口服务信息Ladon 192.168.1.8/24 TcpBanner

TCP扫描C段主机常见开放端口Ladon 192.168.1.8/24 PortScan

密码爆破、弱口令

扫描C段445端口Windows机器弱口令Ladon 192.168.1.8/24 SmbScan

扫描C段22端口Linux机器SSH弱口令Ladon 192.168.1.8/24 SshScan

扫描C段21端口FTP服务器弱口令Ladon 192.168.1.8/24 FtpScan

扫描C段3306端口Mysql服务器弱口令Ladon 192.168.1.8/24 MysqlScan

扫描C段1521端口Oracle服务器弱口令Ladon 192.168.1.8/24 OracleScan

扫描C段27017端口MongoDB服务器弱口令Ladon 192.168.1.8/24 MongodbScan

扫描C段1521端口Oracle服务器弱口令Ladon 192.168.1.8/24 SqlplusScan

扫描C段5985端口Winrm服务器弱口令Ladon 192.168.1.8/24 WinrmScan

扫描C段6379端口Redis服务器空口令Ladon 192.168.1.8/24 RedisScan

扫描C段8728端口RouterOS路由器Ladon 192.168.1.8/24 RouterOSScan

远程命令执行Ladon SshCmd host port user pass cmdLadon WinrmCmd host port user pass cmdLadon PhpShell url pass cmdLadon PhpStudyDoor url cmd

SshCmd & WinrmCmd

PhpShell & PhpStudyDoor

扫描速度

1.和Ladon一样，ICMP探测C段仅需1秒2.Ping扫描C段大约11秒，支持任意权限3.其它模块，欢迎大家反馈

扫C段(192.168.1/c)...ICMP3毫秒1/20秒WebTitle10毫秒1/6秒T3Scan15毫秒1/4秒EthScan2毫秒1/30秒扫B段(192.168/b)...EthScan23分钟1个端口T3Scan1小时4个端口WebTitle40分钟1个端口MS1701012分钟1个端口Snmp20分钟1个端口

PS：扫描速度实际上和Ladon .net版速度也差不多，只是没专门记录，因为重写测试过程中顺便记录一下GO版速度

跨平台/全平台/全系统

TestOnIDOS0WinXP1Win 20032Win 73Win 8.14Win 105Win 2008 R26Win 2012 R27Win 20198Kali 1.0.29Kali 201810Kali 201911SUSE 1012CentOS 5.813CentOS 6.314CentOS 6.815Fedora 516RedHat 5.717BT5-R318MacOS 10.1519Ubuntu 820Ubuntu 18

以上系统测试成功，其它系统未测，若不支持可自行编译

MacOS x64 10.15

Linux

Windows

Download

LadonGo (ALL OS)

https://github.com/k8gege/LadonGo/releases

Ladon (Windows & Cobalt Strike)

911版本:

推荐文章

巨龙拉冬: 让你的Cobalt Strike变成超级武器

〖工具〗Cobalt Strike 3.12 3.13 4.3 4.4 K8破解版