Ladon 开源项目使用教程

项目介绍

Ladon 是一个大型的内网安全测试工具，支持 PowerShell 模块化、Cobalt Strike 插件化、内存加载，无需文件即可进行扫描。它包含端口扫描、服务识别、网络资产探测、密码审计、安全风险检测、功能利用、密码读取以及一键 GetShell 等功能。Ladon 支持批量 A 段/B 段/C 段以及跨网段扫描，也支持 URL、主机、域名列表扫描等。

项目快速启动

安装

首先，克隆项目到本地：

git clone https://gitcode.com/k8gege/Ladon.git

基本使用

以下是一个简单的示例，展示如何使用 Ladon 进行端口扫描：

Ladon 192.168.1.1/24 PortScan

应用案例和最佳实践

密码审计

Ladon 可以用于读取各种密码，例如 IIS 站点密码、连接过的 WIFI 密码等。以下是一个读取 IIS 站点密码的示例：

Ladon IISpwd

安全检测

Ladon 支持多种安全风险检测，例如 CVE-2021-36934。以下是一个检测该问题的示例：

Ladon CVE-2021-36934

典型生态项目

Ladon 作为一个强大的内网安全测试工具，可以与其他安全工具和框架结合使用，例如：

• Metasploit Framework: 用于功能利用和后渗透测试。
• Nmap: 用于网络发现和安全审计。
• Wireshark: 用于网络流量分析。

通过结合这些工具，可以构建一个全面的内网安全测试环境。