Ladon 开源项目使用教程

2024-08-10 13:15:48作者：董宙帆

Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。Ladon 12.2内置262个功能,网络资产探测模块32个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16个含MS17010、Zimbra、Exchange

项目地址：https://gitcode.com/gh_mirrors/la/Ladon

项目介绍

Ladon 是一个大型的内网安全测试工具，支持 PowerShell 模块化、Cobalt Strike 插件化、内存加载，无需文件即可进行扫描。它包含端口扫描、服务识别、网络资产探测、密码审计、安全风险检测、功能利用、密码读取以及一键 GetShell 等功能。Ladon 支持批量 A 段/B 段/C 段以及跨网段扫描，也支持 URL、主机、域名列表扫描等。

项目快速启动

安装

首先，克隆项目到本地：

git clone https://gitcode.com/k8gege/Ladon.git

基本使用

以下是一个简单的示例，展示如何使用 Ladon 进行端口扫描：

Ladon 192.168.1.1/24 PortScan

应用案例和最佳实践

密码审计

Ladon 可以用于读取各种密码，例如 IIS 站点密码、连接过的 WIFI 密码等。以下是一个读取 IIS 站点密码的示例：

Ladon IISpwd

安全检测

Ladon 支持多种安全风险检测，例如 CVE-2021-36934。以下是一个检测该问题的示例：

Ladon CVE-2021-36934

典型生态项目

Ladon 作为一个强大的内网安全测试工具，可以与其他安全工具和框架结合使用，例如：

Metasploit Framework: 用于功能利用和后渗透测试。
Nmap: 用于网络发现和安全审计。
Wireshark: 用于网络流量分析。

通过结合这些工具，可以构建一个全面的内网安全测试环境。

Ladon