-
Notifications
You must be signed in to change notification settings - Fork 863
/
update.txt
1339 lines (1123 loc) · 54.1 KB
/
update.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
620
621
622
623
624
625
626
627
628
629
630
631
632
633
634
635
636
637
638
639
640
641
642
643
644
645
646
647
648
649
650
651
652
653
654
655
656
657
658
659
660
661
662
663
664
665
666
667
668
669
670
671
672
673
674
675
676
677
678
679
680
681
682
683
684
685
686
687
688
689
690
691
692
693
694
695
696
697
698
699
700
701
702
703
704
705
706
707
708
709
710
711
712
713
714
715
716
717
718
719
720
721
722
723
724
725
726
727
728
729
730
731
732
733
734
735
736
737
738
739
740
741
742
743
744
745
746
747
748
749
750
751
752
753
754
755
756
757
758
759
760
761
762
763
764
765
766
767
768
769
770
771
772
773
774
775
776
777
778
779
780
781
782
783
784
785
786
787
788
789
790
791
792
793
794
795
796
797
798
799
800
801
802
803
804
805
806
807
808
809
810
811
812
813
814
815
816
817
818
819
820
821
822
823
824
825
826
827
828
829
830
831
832
833
834
835
836
837
838
839
840
841
842
843
844
845
846
847
848
849
850
851
852
853
854
855
856
857
858
859
860
861
862
863
864
865
866
867
868
869
870
871
872
873
874
875
876
877
878
879
880
881
882
883
884
885
886
887
888
889
890
891
892
893
894
895
896
897
898
899
900
901
902
903
904
905
906
907
908
909
910
911
912
913
914
915
916
917
918
919
920
921
922
923
924
925
926
927
928
929
930
931
932
933
934
935
936
937
938
939
940
941
942
943
944
945
946
947
948
949
950
951
952
953
954
955
956
957
958
959
960
961
962
963
964
965
966
967
968
969
970
971
972
973
974
975
976
977
978
979
980
981
982
983
984
985
986
987
988
989
990
991
992
993
994
995
996
997
998
999
1000
Wiki: http://k8gege.org/Ladon
简介:
Ladon模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描等。10.10版本内置202个功能模块,外部模块18个,网络资产探测模块30个通过多种协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息,高危漏洞检测16个包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等,密码审计23个含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+(Web应用、中间件、脚本类型、页面类型)等,本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动 内网渗透。
版本说明:
Ladon911 完整功能版,体积大,易被杀,可本地测试、研究学习复现旧漏洞
Ladon 10.8版本起Ladon.exe默认在Win11或装有.NET 4.8下使用效果最佳
Ladon40 Win10或装有.NET 4.0或以上系统下使用 安装有4.8建议优先Ladon
Ladon35 Win7/2008或装有.NET 3.x系统下使用 安装有4.8的建议优先Ladon
Ladon.ps1 Win7-Win2022或装有PowerShell系统,可远程内存加载无文件渗透
NimLadon Nim免杀Ladon,可过部分杀软,可用net2nim工具 自行转换
LadonCS CS插件,一键使用,内存加载,无需将EXE上传目标,无文件渗透
LadonGUI 辅助工具,含免杀、文本处理、加密解密、反弹Shell、子域名等
LadonEXP EXP生成器,一键生成Poc、EXP,快速扩展Ladon批量GetShell能力
LadonStudy 学习模式,一键渗透,对Ladon不熟的人,也可快速实战GetShell
ChatLadon 渗透机器人,也可当成学习模式,只要会聊天,就能让Ladon干活
LadonShell 连接aspx一句话木马 WebShell内存加载Ladon后渗透 无文件落地
=========================================================================
12.15
[+]OracleCmd2 Oracle数据库远程提权工具2 官方驱动>=net 4.8 大小4.9M不内置
Ladon 12.2 12.14
[+]OracleCmd Oracle数据库远程提权工具 3种方法一键提权
支持Windows/Linux/MacOS等服务器操作系统
支持高版本Oracle 12G、11G、12G及之前版本
[+]FindAD PVEFindADUser可用于查找活动目录用户登陆的位置、枚举域用户
Ladon 12.1 12.08
[+]LotusAdmin 检测用户是否Lotus管理员
[+]HtaSer Hta服务器(不限后缀,如访问doc执行hta)
[+]ConfVer ConfluenceVer探测Confluence版本
Ladon 12.0 20231201
[+]DomainLog DomainUserIP 远程查询 域用户、IP
[u]LoginLog 4624成功日志 域用户、域名、登陆IP
/all 导出全部日志 原始数据
LoginLog 用户名
LoginLog 用户名 记录数
==========================================================
Ladon 11.9 20231105
[u]LadonStudy 支持bypassEDR
[u]LadonShell 支持tls 1.2
[u]RdpInfo 优化RDP Ntlm探测系统信息
[u]RdpLog 查看3389连接日志(IP、用户名、CertHash)
[+]CVE-2023-46604 ActiveMQ CVE-2023-46604 RCE Exploit
Ladon 11.8 20231018
[u]InfoScan 新增SmtpInfo
[+]SmtpInfo 新增Smtp Ntlm探测系统信息(25、465、587端口)
[u]InfoScan 新增HttpInfo
[+]HttpInfo 新增Http/Https Ntlm探测系统信息(SharePoint)
Ladon 11.7 20231010
[u]BadPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题
[u]EfsPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题
[u]GodPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题
[u]SweetPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题
[u]McpPotato 本地提权 支持Base64参数 解决Cobalt Strike或LadonShell下双引号等问题
[+]clsLog 新增清理最近访问文件记录
9.24
[u] WmiExec2 横向移动 内网渗透 修复b64cmd参数Bug
[u] WmiExec 横向移动 内网渗透 修复域用户连接Bug
[+] AtExec 横向移动 内网渗透 Base64统一为Unicode(如whoami编码 dwBoAG8AYQBtAGkA )
9.18
[u]PostShell hexupload支持任意文件上传-当前目录
Ladon 11.6 20230911
[+]MmcExec Dcom远程执行命令之MMC20(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令
[+]ShellExec Dcom远程执行命令之ShellWindows(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令
[+]ShellBrowserExec Dcom远程执行命令之ShellBrowserWindow(域控或管理员权限、需目标关闭防火墙) 横向移动 内网渗透 支持BASE64命令
[+]SharpSphere .NET>=4.0 SharpSphere 使红队人员能够轻松地与 vCenter 管理的虚拟机的来宾操作系统进行交互 执行命令
[+]noPac .NET>=4.0 域渗透 域内提权CVE-2021-42287/CVE-2021-42278 横向移动 内网渗透
[+]SharpGPOAbuse .NET>=4.0 域渗透 组策略(GPO)横向移动 内网渗透 下发脚本
[+]Rubeus .NET>=4.0 域渗透 Kerberos攻击比如TGT请求/ST请求/AS-REP Roasting/Kerberoasting/委派攻击/黄金票据/白银票据/钻石票据/蓝宝石票据等
[u]LadonEXP 结果不含路径 也可自动解密
[u]PostShell 结果不含路径 也可自动解密
[u]web AuthBasic认证监听 捕获密码 解密bug修复
[u]Ladon.ps1 默认使用Ladon40版本,Win10/11是主流系统,Win7可自行转换Ladon35
[u]Ladon.exe 默认使用Ladon48版本
Ladon 11.5 20230812
[u]LdapScan 域控密码爆破成功 回显域信息
[u]OnlinePC 超时8s
[u]SmbInfo 超时8s
[u]WhatCms 超时8s
[u]SmbGhost 超时8s
[u]MS17010 超时8s
[+]LadonExp CMD变量 $hexcmd$ $asciicmd$ $unicodecmd$ 使用对应编码加密命令
[+]LadonExp Unicdoe加密通信Shell cmd=\u006e\u0065\u0074\u0020\u0075\u0073\u0065\u0072
[+]LadonExp Ascii码加密通信Shell cmd=110,101,116,32,117,115,101,114
[+]LadonExp Hex加密通信Shell cmd=6E65742075736572
[+]PostShell Unicdoe加密通信Shell CMD值自动加密
[+]PostShell Ascii码加密通信Shell(超出ASCII值范围不可解密)
[+]exe2hex EXE转HEX,CMD命令Echo写入文件 支持指定长度、添加前缀
[+]exe2b64 EXE转Base64,CMD命令写入文件 支持指定长度、添加前缀
=========================================================================
Ladon 11.4 20230801
[+]LadonGUI 反弹Shell生成器 新增JAVA反序列化漏洞 JNDI\ldap\rmi反弹Shell
[+]LadonGUI 反弹Shell生成器 新增OpenSSL、Curl、Telnet、Ruby、Lua、Ncat、socat反弹Shell
[+]LadonGUI 反弹Shell生成器 添加全路径Ldon反弹shell、Jndi注入Windows反弹shell
[+]web 渗透专用Web服务器 Ldap nc 支持多系统反弹shell
[+]web 渗透专用Web服务器 Rmi nc 支持多系统反弹shell
[+]web 渗透专用Web服务器 Ldap ver 探测系统版本、java版本、当前用户、目录
[+]web 渗透专用Web服务器 Rmi ver 探测系统版本、java版本、当前用户、目录
[u]OnlinePC 修复noping扫描崩溃的Bug
Ladon 11.3 2023.7.20
[u]web 渗透专用Web服务器 支持无后缀文件下载 如busybox、nc等任意文件
[+]web 渗透专用Web服务器 请求nc、exp、exploit、shell.class 记录IP到exp.txt
[+]LadonGui Netcat、NC反弹Shell 支持回显速度设置
[+]IisInfo 增加IIS网站信息一键获取
[u]LadonExp 执行whoami System或Root权限 回显高亮
[u]LadonExp 测试EXP时 勾选Save保存执行命令结果
[u]PostShell 执行whoami System或Root权限 回显高亮
[u]PostShell 修复部分CFM WebShell结果回显乱码的问题 横向移动 内网渗透
[+]AddAdmin API添加管理员(无视系统net、net1禁用)
[+]AddUser API添加用户(无视系统net、net1.exe禁用)
[+]DelUser API删除用户(无视系统net、net1.exe禁用)
[+]web 渗透专用Web服务器 新增内网外网IP识别
[+]web 渗透专用Web服务器 新增外网IP国家城市
[u]CS插件 CobaltStrike插件Ladon支持mssqlcmd
[u]Web 渗透专用Web服务器 JNDI注入Ldap、Rmi漏洞IP保存到isvul_ldap.txt和isvul_rmi.txt
[u]Web 结果保护 isvul.txt isvul_ldap.txt isvul_rmi.txt 不管存不存在 访问都提示404
[u]ClsLog 新增清除C:\Users\当前用户\AppData\Local\Temp 目录垃圾
=========================================================================
Ladon 11.2 2023.7.11
[+]McpPotato .NET>=4.0 Win11/2022提权至System 其它系统自测
[u]GUI 加强版NC、Netcat监听客户端 连接速度优化 回显响应更快
[u]Web 迷你Web服务器渗透保存的isvul.txt结果只保留IP(方便去重)
[u]80天更新 超过编译日期80天,会提示文件损坏 请下最新版Ladon
2023.7.5
修复一些bug
Ladon 11.1 2023.6.28
[u]白名单启动 C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /U Ladon.exe whoami
[u]修复t=50线程 或结尾http 有些模块报错的Bug 如Ladon noping 192.168.1.0/B XXXX t=50 http
[u]web 修复PowerShell DownLoadFile下载不了Bug
[u]web 修复非根目录文件,下载或访问不到的Bug
[u]LadonGUI 安装有.net 4.8时,默认加载Ladon911 如cmddll只有911有 无4.8用不了
[+]exe2hex EXE转HEX,CMD命令写入文件
[+]exe2b64 EXE转Base64,CMD命令写入文件
[u]cmddll 仅保留911本地使用,无需在目标生成,减小体积 1K也是肉
[+]ZimbraVer Zimbra版本探测
[+]SharpGPO .NET>=4.0 域渗透 横向移动 内网渗透
Ladon 11 2023.6.18
[+]RocketMQexp Apache RocketMQ CVE-2023-33246 远程命令执行漏洞EXP (可Ladon渗透Web服务器获取回显)
[+]BypassAV Ladon一键免杀工具 PY XOR随机加密 (Main函数需Public)
[u]InfoScan 修复异常退出Bug
[+]EventLog/LoginLog 一键读取登陆成功日志4624 错误4625要是爆破日志会很大
[u]Exp、GUI、Study、Chat 更新UI按钮背景
[+]RunCmd/Cmd 执行Cmd命令/支持b64cmd Ladon cmd whoami 或 Ladon b64cmd d2hvYW1p
[+]RunPS/PowerShell 执行PowerShell命令/脚本 Ladon powershell c $PSVersionTable
20230603
[u]LadonExp 支持GET连接MS17010漏洞CmdShell执行命令
[u]LadonExp 生成EXE可解密Base64、Hex PostShell结果
[+]PostShell 增加HEX加密传输HEX解密结果,Base64结果解密Bug修复 横向移动 内网渗透
Ladon 10.10.6 20230528
[+]PostShell Post提交CmdShell客户端,如CMD小马pwd=whoami执行命令,支持Post、Cookie、UserAgent、Referer等提交
[+]MndpInfo/RouterOS/Mikrotik Mndp协议广播探测同网段Mikrotik路由器信息 (35和40不支持)
[u]GetInfo 移除GetInfo2,GetInfo已包含WMI获取的信息
[u]EnumProcess/tasklist/ps 查看进程详细信息,3种写法均支持
[u]EnumShare/ShareInfo 枚举局域网、同网段计算机共享资源
[u]EnumMssql/MssqlInfo MSSQL协议探测同网段SQL SERVER数据库信息
5.20
[+]QueryAdminDomain 查看域管理员
[+]QueryDomain 查看当前域、域时间
LadonExp payload出现$cmd$或$b64cmd$ 默认测试按钮 whoami
增加Windows常用命令 QueryAdmin QueryProxy ActiveAdmin ActiveGuest等
GUI DLL添加用户 密码永不过期
10.10.5 20230513
[u]ExchangePoc 识别ProxyShell ISVUL更准确
[+]CS beacon连接测试CmdShell Ladon cmdshell http://192.168.50.2:888 cmd whoami
[u]HikvisionScan
[U]修复CS下portscan noping 指定端口 识别不到IP的bug
[+]cmdshell 横向移动 内网渗透 连接Ladon测试专用webshell
LadonExp 可选生成代码,方便修改poc
LadonExp 服务器返回协议不规范或其他错误提示 如ServerProtocolViolation 只空对象无法确定原因
[+]web 添加WebShell测试专用(Ladon web 800 cmd 访问http://192.168.1.8:800/shell?cmd=whoami)
10.10.5 20230505
[+]GodPotato Win8-Win11/Win2012-2022服务提权至SYSTEM
[+]RunToken 指定进程令牌权限执行程序(Ladon RunToken explorer cmd.exe)
[+]RunUser System权限降至当前用户权限执行程序
[u]RunSystem 管理员权限提权到SYSTEM权限执行程序(旧版为GetSystem)
[+]HikvisionScan 海康威视 视频监控 密码爆破
[u]INI插件 支持isok、isvul字段,当结果出现对应特征字符串,回显ISVUL或ISOK
[u]INI插件 支持$port$参数,超时改成3分钟
[+]CloseSMB 彻底禁用SMB服务-需管理员权限(重启生效)
[+]DisService 彻底禁用指定服务-需管理员权限
[+]StopService 停止指定服务-需管理员权限
[+]OpenTCP 防火墙放行指定TCP端口-需管理员权限
[+]OpenUDP 防火墙放行指定UDP端口-需管理员权限
[+]CloseTCP 防火墙拦截指定TCP端口-需管理员权限
[+]CloseUDP 防火墙拦截指定UDP端口-需管理员权限
Ladon 10.10.4 for CobaltStrike
[u]CS插件 分离Ladon高效加载
[+]HikvisionPoc CVE-2017-7921 hikvision 海康威视摄像头配置文件泄露 漏洞检测
[+]HikvisionDecode CVE-2017-7921 hikvision 海康威视摄像头配置文件解密 提取密码
[u]sshcmd 横向移动 内网渗透 CS版sshcmd更新SSH库支持高版本SSH
Ladon 10.10.4 20230424
[u]LadonGUI 文本处理,功能全改成中文(Win8及以上英文系统支持中文)
[+]EXP-2022-36537 Zookeeper 未授权文件读取EXP (默认/WEB-INF/web.xml)
[+]CVE-2022-36537 Server Backup Manager 未授权RCE漏洞检测 (Zookeeper)
[+]INI插件 超时30秒,自动结束进程,防批量PY卡死
[+]TXT文件 IP、URL等自动去重,只有str.txt不去重
[+]TXT文件 扫描TXT支持自定义线程数,不再默认100
[u]SshScan 修复ip.txt时重复扫N多密码的Bug
[+]PortForward 端口转发
[+]默认信息 显示OS版本识别小版本号、.NET最高版本
[+]INI插件 支持$ip$、$url$、$tar$、$ip$:$port$、$ip$ $port$参数,自动处理格式,如tar.txt中有IP和URL,$ip$会把url处理成IP
[+]INI插件 支持参数处理,如INI里配置$ip$,读取tar.txt内容为http://192.168.1.8:8099,内容将处理成IP数据192.168.1.8,其他同理
[+]TXT文件 新增tar.txt、target.txt一样,传入参数为原始内容,如提供的是IP,Ladon不会处理成url,除非INI里指定,或模块自行处理
[+]TXT文件 修复读取url.txt host.txt 出现不完整问题,如http://backup.xxx.org 变成 http:ckup.xx.org 的Bug
[u]fixbug 修复10.10.2-10.10.4 IIS权限无法执行的BUG
=========================================
Ladon 10.10.3 20230410
[+]FtpServer 迷你FTP服务器,(支持windows/Linux自带ftp命令实现文件上传下载)
默认21 admin admin 可自定义端口 自定义用户、密码
[+]TcpServer 监听TCP发包数据 保存TXT和HEX 如SMB RDP HTTP SSH LDAP FTP等协议
[+]UdpServer 监听UDP发包数据 保存TXT和HEX 如DNS、SNMP等协议
[+]ArpInfo ARP协议探测存活主机IP和MAC,仅支持同一子网
[u]WebServer 迷你WEB服务器
[u]PortScan 移除9100端口
Ladon 10.10.2 20230402
[+]clsLog 清除崩溃日志、UsageLog日志、清除图标缓存、禁止UsageLog日志记录
[u]默认禁止基于.net程序UsageLog日志记录(如各类工具、powershell等)防止蓝队或EDR通过日志审计
[u]RunPS 无PowerShell.exe执行*.ps1脚本 新增内存绕过AMSI反病毒查杀接口
[+]默认Bypass ETW 绕过部分杀软和EDR监控
[+]HPreboot SNMP重启HP打印机 .net>=4.0
Ladon 10.10 20230318
============================================================================
[+]CitrixVer Citrix Gateway版本探测 发布日期、版本号、HASH
[+]VmwareVer Vmware Vcenter版本识别
[+]VerScan Vmware Vcenter、Cisco、Exchange版本识别
[u]WhatCMS Citrix Gateway版本探测 发布日期、版本号、HASH
[u]MS17010 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]SmbGhost 不再显示PING存活机器
[u]NbtInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等 增加虚拟机识别
[u]WmiInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]RdpInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]MssqlInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]WinrmInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]ExchangeInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
[u]SmbInfo 精确识别Windows系统版本Win 11 2022 win 10各版本等
SMB: 192.168.198.1 WIN11-KK (Win 11, 21H2 10.0.22000) Domain:WIN11-KK Dns:Win11-KK SMBSigning:False
ChatLadon 透明度95% 字体清晰
LadonStudy 透明度95%
LadonGUI 透明度90%
[+]SubDomain 仅911版保留
[-]ActivemqPoc 仅CS和911版保留
============================================================================
Ladon 10.9 20230305
[-]SmbGhost 仅911版保留 SMB漏洞 永恒之黑
[-]VsFtpDoor 仅911版保留 漏洞太老 概率低
[u]Ladon Study 新增小图标 界面直观 便于区分 一眼找到常用功能
[u]LadonGUI 修复RevShell生成Ladon PowerShell反弹命令错误的Bug
[u]JoomlaPwd 域名解析IP TAB分隔 IP 用户 密码 方便MysqlScan检测
[u]WhatCMS
WebLogic 14.1.1.0.0
WebLogic 12.2.1.4.0
WebLogic 12.2.1.3.0
WebLogic 12.2
WebLogic 10.3.6.0
WebLogic 10.3
WebLogic
WebLogic[maybe]
Ladon 10.9 20230302
[u]LadonExp 编译EXE支持执行CMD Payload变量$cmd$ 变量$b64cmd$
[u]web CS版不含该模块 识别JAVA JNDI_LDAP JNDI_RMI请求
[u]WebLogicPoc CVE-2020-14883高危漏洞检测可识别出Windows或Linux
[-]PortTran CS版移除 端口转发工具
[u]Ladon911 本地测试用的全功能版(即保留旧漏洞和一些过时功能)
[-]Help 仅911版保留 功能很多 建议看Wiki或Ladon Study
[-]SMBGhost 仅CS和911版保留 Win10默认自动更新,实战遇到概率低
[-]vsFTPdPoc 仅CS和911版保留 2011漏洞过旧,实战遇到概率低
[-]CVE-2021-36934 仅CS和911版保留 Win10默认自动更新,实战可用概率低
[-]PhpStudyPoc 仅CS和911版保留
Ladon 10.9 20230224
[+]JoomlaPwd JoomlaExp CVE-2023-23752 未授权读取网站数据库密码(主机 邮箱 数据库 用户 密码)
[u]LadonExp 修复PocTag PocName处理双引号的bug
[u]WeblogicPoc 不再探测Banner 影响速度
[u]WhatCMS
[u]NetGearPwd IP自动转url
[u]MSNSwitchPwd IP自动转url
[u]T3Info
[u]whatcms 增加一些端口
[u]portscan 增加一些端口 更新WebBanner WebTitle
=====================
Ladon 10.8 20230218
[+]AllScan 所有模块一键渗透
[+]ExpScan 多EXP自动GetShell
[+]VulScan 多POC漏洞检测
[+]InfoScan 多协议探测信息
[+]T3Info T3协议探测WebLogic版本 7001 7002端口 支持URL或IP:port参数
[u]whatcms 重新添加7001 weblogic探测
[u]webscan 传入IP时探测443 80端口 回显HTTPS HTTP
[u]ms17010 只显示SMB信息 以免VulScan或AllScan太多重复信息
[-]bypassUAC bypassUAC2 Win10、11最新版失败 CS和911版保留
[-]bypassUAC11 移除 因.net 4.0 只保留911
[u]Ladon.exe默认为48 Win11默认.net 4.8
=====================
Ladon 10.7 2023.2.8
[u]WhatCMS
ZyXEL USG FLEX 50W
ZyXEL USG20W-VPN
ZyXEL USG
ZyXEL
Citrix Gateway
Citrix ADC
Citrix Login
Citrix Workspace
Citrix
20230202
[u]WhatCMS
Juniper
403 Page
RICOH
XAMPP
Zabbix
VMware Horizon
SugarCRM
SharePoint
Ladon 10.6.1 2023.1.31
[u]web 无回显漏洞 提交包含ISVUL或POCTEST字符串,自动保存IP到isvul.txt
[u]PortScan 新增2086 2087 2031端口
[u]PrinterPoc
[u]WhatCMS
pfSense pfBlockerNG
Pulse Secure
MobileIron
CWP Control WebPanel
WHM cPanel
Cisco ADSM系列
Cisco ASDM 7.16
Cisco ASDM 7.8
Cisco ASDM 7.12
Cisco Firepower
Cisco UCS Manager
Cisco Firepower
MSNswitch (401)Unauthorized
Ladon 10.6 2023.1.18
[u]CiscoPwd 路由器CiscoDump更名为CiscoPwd
[+]NetGearPwd 路由器DGND3700v2登陆密码读取
[+]MSNSwitchPwd 路由器MSNSwitch登陆密码读取 CVE-2022-32429
[u]WhatCMS 智能识别未知网络设备(路由器、打印机、摄像头等)
[u]RunAs 以另一用户身份执行命令 模拟用户登陆执行命令
Ladon 10.5 2023.1.11
[+]GetID 获取电脑唯一标识UUID、GUID、Bios、硬盘、CPU、MAC地址(所有网卡,之前版本只获取在用网卡MAC)
[u]WhatCMS 支持以下品牌路由器识别
Broadband
Sagemcom系列
Sagemcom TR-069
NETGEAR系列
NETGEAR R6400
NETGEAR R8000P
NETGEAR R6700v3
NETGEAR WGR614v9
MI系列
Router MI-3
D-link系列
D-LINK DIR-650IN
D-Link Wireless N DIR-524
COMMSCOPE
ASUS系列
ASUS WL-500gP
TP-LINK系列
TP-Link C2
ZyXEL系列
ZyXEL Keenetic II
Cisco
Cisco Linksys系列
Linksys WRT54GL
Linksys E2500
Cisco Broadband Access Center
Huawei系列
HUAWEI-3COM BR104
H3C系列
VisualSVN Server
Ladon 10.5 CS版
[+]CVE-2022-40684 FortiGate防火墙未授权写SSH-KEY
[+]ZteScan Zte中兴路由器 Web默认口令检测 .net >= 4.5 暂不支持
[+]TelnetScan Zte中兴路由器 Telnet默认口令检测
[+]CVE-2018-14847 Mikrotik RouterOS 6.29-6.42密码读取
[u]WhatCMS 识别VMware系列
[+]CVE-2022-40684 FortiGate防火墙未授权写SSH-KEY
[+]MssqlCmd 横向移动 内网渗透 SQL Server远程执行命令提权
Ladon 10.5
[+]ZteScan Zte路由器 Web默认口令检测 .net >= 4.5
[u]WhatCMS 识别VMware系列
VMware vSphere
VMware ESX
VMware Engineering
VMware vCenter
VMware
Ladon 10.4 2023.1.8
[+]CVE-2018-14847 Mikrotik RouterOS 6.29-6.42密码读取
WhatCMS更新
Oxygen Router
Broadband Router
Mikrotik Router
Huawei Router
LadonExp 20230108
[+]错误返回头信息如401
Ladon 10.3 2023.1.3
[+]MssqlCmd 横向移动 内网渗透 SQL Server远程执行命令提权 测试:SQL Server 2005 2012 2017
可远程、可本地提权 支持自定义端口 (不是所有的目标都是1433,默认可不填)
功能: info、open_shell、close_shell、xp_cmdshell、ws_shell、r_shell、py_shell
程序集: install_clr、uninstall_clr、clr_exec、clr_efspotato、clr_badpotato
Ladon 10.2 2022.12.24
[+]CVE-2022-40684 FortiGate防火墙未授权写SSH-KEY
[+]XshellPwd Xshell密码读取
[u]PortScan 增加4443\10443\8000\2095\2096\264端口
[u]WhatCMS 更新150+CMS识别
FortiGate Firewall
pfSense Firewall
Cisco Meraki
WatchGuard Firewall
Zscaler Firewall
Ladon 10.1 2022.12.20
CentOS-WebPanel
VMware Workspace ONE Access
VMware
ZK framework
Sophos Firewall
TrusGuard SSL VPN
Magento Administration
cPanel WebMail 2095或2096端口
Roundcube WebMail 2095或2096端口
SuperWebMailer
RainLoop WebMail 8000端口
[u]SshScan 速度优化
Ladon 10.1 20221208
[+]FireFoxPwd Firefox密码读取支持最新版108
[+]BypassUAC11 支持Win7、Win8、Win11 Win2012\2016\2019等 .net >=4.0
[+]DraytekScan DrayTek密码审计 弱口令检测
[u]WpScan 超时18s 超时或报错回显 以免提示非WP不知怎么回事 默认4个弱口令
[u]DraytekPoc 移除自定义密码因为太多功能发包太多了 另搞一模块专门爆破DrayTekScan
Ladon 10.0 20221208
[+]TrueIP 多种方式探测域名真实IP
[u]Ladon Study 新增保存功能
[u]Ladon Study 一些常用功能按钮高亮
[+]GetHead 新增获取网页返回头模块
[+]GetHtml 新增获取网页返回头+网页源码模块
[+]GetDomain 新增获取IP或网页中的域名 可扫C段IP中的域名
[u]WhatCMS 重新放开Banner长度改为80 不能因为个别放弃大量
[u]WebScan 传入https也可探测机器名 无html内容也能机器名
[+]扫IP、CIDR、IP列表等 可添加https 或 http 配合相应模块使用
[+]TelnetScan Telnet密码爆破 默认字典中兴ZTE F660 F670弱口令 其它Telnet暂不支持
[u]TomcatScan 新增默认密码
[u]WeblogicScan 新增默认密码
[-]SubDomain 移除子域名爆破 绝对本地用的功能不加 需要的话另行优化
[u]RdpInfo only 20 or 35
[u]sshscn 新增默认密码 修复扫出正确密码 莫明继续跑的BUG
Ladon Study 20221201 让小白快速入门网络安全
=============================================
Ladon Study包含网络资产探测、漏洞检测、漏洞EXP、密码审计、
信息收集、横向移动 内网渗透、密码读取、本地提权等144个功能。
使用超级简单,只需填写目标IP、URL、域名、IP段、TXT等,
点击对应按钮一键操作。如下图,填好C段IP后,使用ICMP探测C段存活主机。
Ladon 9.3.0 20221130
=============================================
[u]修复一些Win7系统异常的Bug
[u]Cobalt Strike CS版更新9.3.0
[u]ExchangePoc ProxyShell漏洞检测 .net>=4.0
[u]ExchangeVer Exchange版本探测 .net>=4.0
[u]ExchangeInfo
[u]CVE-2020-0688
[u]DraytekPoc
[u]DraytekExp
[u]CVE-2022-27925
[u]EXP-2022-27925
[u]RevShell-2022-26134
[u]CVE-2022-26134
[u]EXP-2022-26134
Ladon 9.2.9 20221119
=============================================
[u]web 修复9.2.5-9.2.8的web监听后无法远程加载Ladon.ps1
爆破模块 修复userpass.txt字典读取最后多一空格无法爆破的BUG
[u]CiscoScan
[u]WeblogicScan
[u]TomcatScan
[u]SshScan
[u]DvrScan
[u]HttpBasiScan
[u]MysqlScan
[u]OracleScan
[u]VncSan
[u]MssqlScan
[u]FtpScan
[u]LdapScan
[u]SmbScan
[u]SmbHash
[u]WmiScan
[u]WmiHash
[u]WinrmScan
[u]DraytekPoc
[u]NbtScan
[u]ExchangeScan
[-]EXE移除WebShellCmd\JspShell CS和911版保留
[u]WPscan 解决WP误报问题 当WP禁止爆破时 同样出现log_in特征
=============================================
Ladon 9.2.8 20221116
[+]WpScan WordPress密码审计、弱口令
Ladon 9.2.7 20221115
[u]CiscoWebBrute
[u]CiscoInfo 支持Cisco RV340 VPN路由
[u]HttpBasiScan 支持Cisco RV340 VPN路由
[u]DvrScan
[u]PortScan 增加7080 9100端口 常见端口超时为5秒 其它8秒
[u]Wmiexec2 横向移动 内网渗透 支持Base64密码 解决双引号或特殊符号密码问题
[+]默认增加CPU信息 物理数 内核数 逻辑处理器数量
=============================================
LadonExp 20221114
txt字典只需提供原始用户密码,使用以下变量POC自动传入
若密码需经过Base64加密或MD5加密,请使用对应加密变量
$user$ 用户
$pass$ 密码
$b64pass$ Base64(密码)
$b64(user:pass)$ Base64(用户:密码)
$md532pass$ 32位MD5(密码)
$md516pass$ 16位MD5(密码)
Ladon 9.2.6 20221112
=============================================
以下模块40 48解决Cisco tls 1.2服务器提交协议冲突的Bug
[u]WebScan 支持Cisco RV340 VPN路由等识别
[u]SslInfo 支持Cisco RV340 VPN路由等识别
[u]WhatCms 支持Cisco RV340 VPN路由等识别
[u]Wget HTTP、HTTPS文件下载也可用于内网文件传输
[u]GetHtml 无需代理CS或远控上查看内网站点HTML源码
[u]GetIP 获取本机内网IP与外网IP(如查看是否VPN)
[u]WPinfo 探测完后再显示插件信息,URL与结果完全对应
[u]SshCmd 横向移动 内网渗透 支持连接Kali 2022或高版本SSH,支持加载DLL更新
[u]SshScan 支持爆破Kali 2022或高版本SSH,支持加载DLL更新
[u]SshScan 修复userpass.txt密码组多个空格不的密码的BUG
=============================================
Ladon 9.2.5 20221108
[u]fixbug Ladon48修复MS17010不可用bug
[u]fixbug Ladon48修复DraytekExp不可用bug
LadonEXP 9.2.5 20221108
[+]回显结果 显示URL
[+]cookie、Post、401 $user$ $pass$ 密码爆破
[u]修复URL自定义端口时,部分POC崩溃的Bug
LadonGUI 9.2.5 20221105
[u]WebSer /savetxt/string 支持保存提交原始字符串
[u]WebSer /deb64txt/B64Str 支持保存(解密提交的Bases64字符串)
LadonGUI 9.2.4 20221027
Dis IP Domain 对多端口URL、IP、域名等去重,如zimbra结果 即只提取文本中的IP和域名
Split Num 按次数分割,即分割成几份,自动计算均分 不足归最后一份
Split Line 按指定行数分割,自动分割成对应几份,不足归最后一份
Ladon 9.2.4 20221024
[u]DraytekPoc 修复35和48莫名Bug
[u]WebShellCmd 横向移动 内网渗透 PostShell OSinfo查看系统版本、gcc、python等(方便提权)
[u]WebShellCmd 横向移动 内网渗透 UAshell OSinfo查看系统版本、gcc、python等(方便提权)
Ladon 9.2.3 20220928
[+]vsFTPdPoc CVE-2011-2523 vsftpd 2.3.4 笑脸后门漏洞检测
[+]CiscoScan 新增Cisco Web密码爆破(支持明文、Hash)
[+]HostScan 新增Host碰撞扫描IP对应域名(内网外网) host.txt存放域名
[+]Mac 新增查询制造商(Ladon Mac MAC地址)
[u]CiscoScan 改为CiscoInfo 思科设备探测 存活IP、设备型号、主机名、Boot、硬件版本
[u]SnmpScan 改为SnmpInfo 探测操作系统版本、设备(路由器/交换机/打印机等,如思科)
[u]PortScan port.txt配置文件改为port.ini
[u]WeblogicPoc tls 1.3 CVE-2018-2894 CVE-2019-2725
[u]WeblogicScan tls 1.3 Weblogic密码爆破 默认同一用户5次密码错误 就禁止验证
[u]WeblogicExp tls 1.3 CVE-2019-2725
[u]TomcatScan tls 1.3
[u]TomcatExp tls 1.3
[u]TomcatPoc tls 1.3
[u]PhpStudyPoc tls 1.3
[u]ActivemqPoc tls 1.3
[u]WebShellCmd tls
[u]Struts2Poc tls 1.3
[u]HttpBasicScan tls 1.3
[u]DvrScan tls 1.3
Ladon 9.2.2 2022.9.18
[+]PrinterPoc 打印机PJA任意代码执行漏洞检测
[u]CiscoScan 支持tls 1.3 建议优先使用Ladon48
[u]OnlinePC CMD输出格式化
[u]MAC特征 新增ASUS 71 ZTE 222
[u]FindIP 模糊匹配IP段
[u]WebScan 更新tls 1.2
[u]wget/HttpDownLoad github文件自动修改为raw地址下载
[u]DraytekPoc TimeOut
[u]DraytekExp TimeOut
=========================================
Ladon 9.2.1 2022.9.11
[+]CiscoDump CVE-2019-1653 Cisco RV320 RV325 Dump Password
[u]PortScan 超时5-8S,减少有时因超时漏端口的BUG
[u]gethtml 支持https tls 1.3
[u]wget/HttpDownLoad 支持https tls 1.3
[u]WebShellCmd WebShell横向移动 内网渗透
[u]SslInfo
[u]WPinfo
移除模块
[-]WebDir
[-]WebScan
[-]SameWeb
[-]UrlScan
Ladon 9.2.1 2022.8.28
[u]WahtCMS 新增识别Zimbra Mail、GitLab、Atlassian Confluence、TP-Link TL-WR840N
[u]WebScan 更新https tls 1.2
[-]ms16135 移除MS16135提权(CVE-2016-7255)模块
[+]FindIP 查找IP列表是否出现指定IP段或IP
[+]IISdoor IIS-Raid后门连接执行命令(后门自行编译https://github.com/0x09AL/IIS-Raid)
LadonEXP 2022.8.28
[+]增加随机UserAgent,删除默认google蜘蛛(会被一些站点禁止访问)
===========================================
LadonGUI 9.2.0 20220820
[+]Encode 加密解密 新增Unicode编码解码
[+]Encode 文件转Hex编码、Hex转文件功能
[+]Encode 加密解密 新增URL编码解码功能
================================================
Ladon 9.2.0 20220818
[+]CVE-2022-27925 Zimbra mboximport ZIP目录穿越漏洞GetShell检测
[+]EXP-2022-27925 Zimbra mboximport ZIP目录穿越漏洞GetShell EXP
[+]WebShellCmd 横向移动 内网渗透 新增JSP UserAgent明文WebShell & Base64 Shell
[-]移除IsShiro
LadonGUI 9.2.0 20220815
[u]修复文件分割功能 自动行前添加http://的BUG
[u]修复IP/URL 未填写文件 使用文本去重等功能崩溃的BUG
===================================
Ladon 9.1.9 & Cobalt Strike 20220808
[+]ExchangeScan Exchange密码爆破(.net >= 4.0)
[+]RevShell-2022-26134 Confluence CVE-2022-26134反弹Shell
[u]修复批量url.txt Get提交EXP的BUG 如CVE-2022-26134
===========================================
Ladon9.1.8 20220731
[u]ReadFile 大文件默认读取1024字节内容
Ladon CS插件 更新9.1.8
LadonExp 20220802
支持返回头信息
修复AddUrl Bug
LadonEXP 20220730
可选.net 3.5或.net 4.8生成
.net 3.5生成可Ladon和Ladon48调用,部分https不兼容
.net 4.8生成只能使用Ladon48调用,兼容更多https站点
LadonEXP48 20220724
双击POST框 可展开或收缩
LadonGUI 9.1.8 20220724
反弹shhell新增3个PHP反弹shell
反弹shhell新增base64另一写法
Ladon 9.1.8 20220718
[+]WPinfo 多种方法获取WordPress主程序、主题、插件版本
[-]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块
Ladon GUI 9.1.8
Linux Base64命令 Base64加密命令,这样执行就可绕过双引号、一些特殊字符等
Linux echo Getshell 16进制写入webshell功能
DisTXT 文本去重
DisURL URL去重
Dis IP Domain 对文本中URL、IP、域名等去重,如zimbra结果
Add https:// 域名或IP前添加https://
Add http:// 域名或IP前添加http://
Rm https:// 删除域名或IP前添加https://
Rm http:// 删除域名或IP前添加http://
IP to IP24 IP转成ip/24,如10.1.10.1/24
IP to IPC IP转成ipc,如10.1.10.
IP to IP16 IP转成ip/b,如10.1.10.1/b
IP to IPB IP转成ipb,如10.1.
Domain to IP 域名解析成IP(结果只回显IP)
Domain to IP 域名解析成IP(结果域名、IP)
Split Space 按空格分割
Split Tab 按Tab键分割
Split Colon 按冒号分割
Split Comma 按逗号分割
Rm Space 移除前后空格
Rm All Space 移除所有空格
=============================================
Ladon 9.1.7 20220618
[+]SslInfo 探测设备、IP、域名、机器名、组织机构等信息
url.txt 非URL ip:443自动添加https ip:80自动添加http
Ladon 9.1.6 20220608
[+]CVE-2022-26134 批量检测Atlassian Confluence CVE-2022-26134
[+]EXP-2022-26134 Atlassian Confluence CVE-2022-26134 EXP
[+]IP24 批量IP转成ip24格式(192.168.1.1/24)
[+]IPC 批量IP转成ip C格式(192.168.1.)
[+]IPB 批量IP转成ip B格式(192.168.)
[+]Domain2IP Host2IP 机器名转IP 域名解析IP
LadonGUI 9.1.5 20220418
[+]RevShell 反弹Shell命令生成(Ladon、NC、Perl、Bash、Python、PowerCat、Base64)
Ladon 9.1.5 20220408
[+]SetMzLogonPwd 修改注册表读取2012及后系统明文密码
[+]SetSignAuth 修改注册表劫持签名签证
[+]ReadFile 读取大文件前面指定长度内容(Ladon ReadFile c:\k8.exe 1024K)
[u]sc 修复SC添加启动项指定路径Bug
Ladon 9.1.4 20220318
[+]SpoolFool CVE-2022-21999 Windows打印后台处理程序特权提升漏洞
[u]LadonGUI Wiki简明使用教程 更新150例
Ladon 9.1.3 20220315
[+]GetDomainIP 查询域内机器、IP
[u]各模块ICMP超时由500改为800ms
Ladon 9.1.3 20220301
[+]LogDelTomcat 删除Tomcat指定IP日志
Ladon 9.1.2 20220215
[+]EfsPotato Win7-2019提权(服务用户权限提到system)
Ladon 9.1.2 20220212
[u]OnlinePC SMB、WMI、SQL、Winrm、Exchange探测新增MAC识别
[u]fixbug 修复cidr扫描/24不扫个别IP的BUG(使用/c扫描无此BUG)
Ladon 9.1.1 20211223
[+]DraytekPoc CVE-2020-8515漏洞检测、Draytek版本探测、弱口令检测
[+]DraytekExp CVE-2020-8515远程执行命令EXP
[u]Domain2IP 支持解析url(如http://k8gege.org/cs.html CMS:Hexo)
[u]Host2IP 支持解析url(如http://k8gege.org/aaa CMS:Hexo)
Ladon 9.1.1 2021.12.21
[+]txt参数 新增cidr.txt支持 方便扫描指定国家
Ladon 9.1.1 20211211
==================================================================
[u]OnlinePC 新增Exchange探测主机 (仅限C段/IP 优先级最高)
[u]OnlinePC 新增MSSQL探测存活主机 (仅限C段/IP)
[u]OnlinePC 新增SMB探测存活主机
[u]OnlinePC 新增WMI探测存活主机
[u]OnlinePC 新增WinRM探测存活主机
[u]MS17010 解决部分OS版本乱码问题
[-]Dumplsass模块移除转PowerShell免杀
[u]WifiPwd 读wifi密码含当前连接WIFI
[u]GetInfo 含当前连接WIFI信息
GUI 9.1.1 20211211
[u]OnlinePC 表格调整
[u]cmddll AddUser系统登陆界面隐藏添加用户
修复重复显示的BUG 却除DNS只保留域名
MS17010 解决OS版本乱码(SMBINFO)
Ladon 9.1 20211108
==================================================================
[+]DnsScan DNS协议探测多网卡主机
[+]GetID 新增获取C盘卷的序列号
[+]FileZillaPwd 读取FileZilla FTP密码
[+]WifiPwd 读取连接过的Wifi密码
[u]GetInfo 读取连接过的Wifi密码
[u]GetInfo 默认列目录(Administrator桌面)
==================================================================
Ladon 9.0 20211013
[+]CVE-2021-36934 读取系统Hash、VPN密码、DPAPI-Key
[+]默认信息 机器制造商(看是否虚拟机)
==================================================================
Ladon 8.9 20210925
[+]GetID 获取PCname GUID CPUID DiskID Mac
[u]GetInfo 本机网卡MAC获取
MAC更新
Hewlett 231
Iphone 35
Android 16
LadonGUI 8.9 20210920
[+]CmdDll Windows 0day漏洞通用DLL注入生成器
Ladon 8.9 2021.9.15
[u]webscan CS保留
[u]CmdDll 去除黑框
Ladon 8.9 2021.9.14
[+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块
影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016/2019/2022
[+]CmdDll cmd转DLL(Win系统0day漏洞DLL执行命令payload,可直接powershell上线CobaltStrike)
溢出漏洞如MS17010、本地提权CVE-2021-1675等,非溢出如最新的Office漏洞CVE-2021-40444等
==================================================================
Ladon 8.8 2021.9.11
[+]SmbExec 横向移动 内网渗透 NTLM-HASH非交互执行无回显(https://github.com/checkymander/Sharp-SMBExec)
[u]GetInfo 新增Vmware虚拟机信息
[u]OsScan 新增识别Vigor Router路由器识别
[u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别
[+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等
[+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等)
[+]GetInfo2 新增WMI补丁信息获取
[+]默认信息 新增C盘剩余空间信息小于2G高亮提示
==================================================================
Ladon 8.7 Debug 2021.8.14
[+]UsbLog USB使用记录查看USB日志(USB名称、USB标记、路径信息)
Ladon 8.6 2021.7.5
[+]PrintNightmare (CVE-2021-1675 | CVE-2021-34527)打印机漏洞提权EXP
Ladon 8.5 2021.6.6
[+]自定义扫描线程,例子: Ladon 192.168.1.8/24 SmbInfo t=80
[+]ForExec 循环执行"EXP":指定次数、成功高亮(如SmbGhost CVE-2020-0796)
[+]RdpInfo 批量请使用For单线程 Ladon 192.168.1.8/24 RdpInfo f=1或for1
==================================================================
Ladon 8.4 2021.5.30
以下模块可自定义端口探测 Ladon 192.168.1.8:888 SmbInfo
[u] WmiInfo
[u] SmbInfo
[u] WinrmInfo
[u] MssqlInfo
[+] OnlinePC 探测Win存活主机(ICMP/NBT/DNS/MAC)
[u] smbghost检测结果更准确
[+] NbtInfo 探测Win存活主机
[+] txt参数 Ladon ip.txt ms17010 (ip.txt/ip24.txt/ip16.txt/host.txt/domain.txt/str.txt)
==================================================================
Ladon 8.3 2021.5.21
[+]单线程 例子: Ladon noping 192.168.0.1/24 smbinfo t=1
[u]Ping 系统自带ping只回显一条结果
[u]PortScan 修复自定义端口不支持noping参数问题
[u]base64/base64txt 支持linux curl命令回显&解密
[u]webser 支持linux cancel命令回显
[u]webser 支持linux whois命令回显&解密
[u]webser 修复非HTTP协议崩溃的Bug
LadonGUI 8.3 2021.5.21
[+]OnlinePC SmbInfo/WmiInfo/MssqlInfo/WinrmInfo/ExchangeInfo
[u]简明wiki更新至8.3共112模块用法
[u]Netcat 支持whois命令&Base64回显
[u]Gui界面美化-增加图标,模块更直观
Ladon 8.2 2021.5.15
基于NTLM探测Windows版本信息
[+] WmiInfo (135)
[+] SmbInfo (445)
[+] WinrmInfo (5985/80/8080/443)
[+] MssqlInfo (1433)
[+] ExchangeInfo (443)
[+] RdpInfo (3389)
[+] WmiExec 横向移动 内网渗透 Base64cmd解决Cobalt Strike无法解析空格引号参数
[+] WmiExec2 横向移动 内网渗透 支持文件上传、Base64cmd解决CS解析空格引号的问题
[+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不到)
LadonGUI 8.2 2021.5.15
[+]Base64 Unicdoe 主要用于WmiExec2或PowerShell命令的BASE64加密解密
====================================
Ladon 8.1 2021.5.1
[+]WebSer deb64txt/debase64txt 保存Base64解密结果(命令结果太长CMD显示不完整)
[+]WebSer 修复base64编码中包含+/=符号以无法提交systeminfo结果问题
LadonGUI 8.1 2021.5.1
[+]SubDomain ctr.sh证书域名
[+]SubDomain 网页内提取域名
LadonGUI 2021.2.18
[+]Base64加密解密
[+]Base32加密解密
[+]Hex加密解密
[+]Ascii加密解密
Ladon 8.0 2021.2.6
[+] BypassUac 五种方法UAC提权(非交互式执行Base64加密CMD命令)
用法Ladon BypassUac
eventvwr
fodhelper
computerdefaults
sdclt
slui
[+] BypassUac2 eventvwr方法执行明文cmd命令
===========================================
Ladon 7.9 2021.2.2
[u] 修复无参时报错“调用目标异常”的BUG
2021.01.30
[+] DirList 全盘列目录(默认全盘,可指定盘符或目录如Ladon DirList c:\)
2021.01.24
[u] WebSer Banner修改为IIS 10
[+] WebSer 可设置web目录(以免内存加载后非当前路径)
[u] ActiveAdmin 修复激活内置管理员
[u] ActiveGuest 修复激活内置用户
Ladon 7.8 2021.1.10
[+] 修复CS版X64上线无法加载Ladon的Bug
[+] QueryProxy 查看IE代理服务器信息
Ladon 7.8 2021.1.3
[+] PortTran 端口转发(https://github.com/k8gege/PortTran)
Ladon 7.8 2020.12.30
[+] netsh 系统netsh端口转发简短命令
[+] Runas 新增反弹交互命令功能,如NC
[u] Runas 修复域控用户模拟特权问题
[u] SshScan 修复SSH爆破自定义端口的BUG
[u] PortScan 3000 Ruby on Rails
GUI 2020.12.25
[+] Netcat PowerShell命令加密执行
[+] Netcat 内存加载PowerLadon执行
GUI 2020.12.16
[u] Netcat 修复不兼容Linux反弹shell的Bug
[+] Netcat 执行命令历史记录