探索网络安全新技术
攀登黑客技术最高峰

Ladon 10.10.2 20230402

Ladon 10.10.2 20230402-威武网安

工具介绍

Ladon是一款功能强大的大型内网渗透工具,其具备多种优秀特性,包括 PowerShell 模块化、CS 插件化、内存加载,以及无文件扫描等。Ladon支持端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell等多种功能,并且支持批量扫描A段/B段/C段以及跨网段扫描,同时支持 URL、主机、域名列表扫描等。

Ladon 10.10版本内置202个功能模块,外部模块18个。Ladon的网络资产探测模块使用多种协议(包括 ICMP、NBT、DNS、MAC、SMB、WMI、SSH、HTTP、HTTPS、Exchange、mssql、FTP、RDP等)以及方法,可以快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息。

Ladon的高危漏洞检测模块包含了16种漏洞检测,其中包括Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等。Ladon的密码审计模块包含23种功能,其中包括数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等。此外,Ladon还具备远程执行命令的功能,包括smbexec、wmiexe、psexec、atexec、sshexec和webshell等。Ladon的Web指纹识别模块可以识别135+种Web应用、中间件、脚本类型、页面类型等。Ladon还包含了本地提权功能,其中包括SweetPotato、BadPotato、EfsPotato、BypassUAC等21+种提权方式。

Ladon可高度自定义插件,POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,并且支持通过配置INI批量调用任意外部程序或命令。Ladon还包含EXP生成器,可以一键生成漏洞POC,快速扩展扫描能力。最后,Ladon还支持Cobalt Strike插件化扫描,可以快速拓展内网进行横向移动。

工具更新

Ladon 10.10.2 20230402
[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止UsageLog日志记录
[u]默认禁止基于.net程序UsageLog日志记录(如各类工具、powershell等)防止蓝队或EDR通过日志审计
[u]RunPS 无PowerShell.exe执行*.ps1脚本 新增内存绕过AMSI反病毒查杀接口
[+]默认Bypass ETW 绕过部分杀软和EDR监控
[+]HPreboot SNMP重启HP打印机 .net>=4.0

RunPS绕过AMSI执行powershell脚本

Ladon 10.10.2 20230402-威武网安

RunPS绕过AMSI执行powershell代码

Ladon 10.10.2 20230402-威武网安

绕过AMSI执行Ladon任意功能

Ladon 10.10.2 20230402-威武网安

CS绕过AMSI执行powershell脚本

Ladon 10.10.2 20230402-威武网安

软件下载

温馨提示:本内容仅威武会员可见!【 加入会员
赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《Ladon 10.10.2 20230402》
文章链接:https://www.wevul.com/285.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册