自己今天看到了这个工具，感觉挺实用的，尝试学习用法

资产扫描模块

初级用法：

Ladon.exe 192.168.1.8/24 OnlinePC(扫当前机器所处C段的存活主机，其它模块同理)

总结：在自己现在内网的需求看来，OnlinePC、WebDir、OnlineIP、

中级用法：

禁ping扫描： Ladon noping 192.168.1.8/24

禁ping扫描ms17010： Ladon noping 192.168.1.8/24 MS17010

配置INI调用任意程序或命令脚本： 感觉用不着，一般都是直接单一用自己使用的工具

---

指纹识别/服务识别模块

初级用法：

Ladon.exe 192.168.1.8/24 OsScan(扫当前机器所处C段操作系统版本，其它模块同理)

自己使用：OsScan、PortScan、EnumShare、CiscoScan、EnumMssql

中级用法：

配置端口扫描参数： 在自己使用PortScan模块探测端口的时候，可以进行自定义选择端口，但是需要文本port.txt的支持，有四种格式支持

格式1:80,21,1433,3306,445
格式2:80-88,21-23,5800-5900
格式3:
21
23
80
格式4:
80-88
21-23

---

口令检测/密码爆破模块

初级用法：

相比于超级弱口令工具，这个工具更加便捷和具有实用性，自己感觉尤其是在内网流量不稳定的情况下

Ladon.exe 192.168.1.8/24 MysqlScan(扫当前机器所处C段的ssh端口，其它模块同理)

自己使用：看情况而定吧，对于爆破有些第三方服务还需要额外的dll文件和user.txt,pass.txt字典的提供

中级用法：

配置密码爆破参数：有三种格式文本
1、支持标准的user.txt和pass.txt帐密破解，爆破每个用户都需将密码跑完或跑出正确为此

2、支持userpass.txt（存放用户名和对应密码）,用于快速验证其它机器是否存在相同帐密

3、支持check.txt（存放IP/端口/库名/用户/密码）,不指定端口和数据库名则使用默认

---

漏洞检测/漏洞利用：

初级用法：

Ladon 192.168.1.8/24 MS17010(扫当前机器所处C段的永恒之蓝漏洞，其它模块同理)

标签: 自己要学习的技巧

<div id="blog_post_info">

好文要顶 关注我 收藏该文 zpchcbd
关注 - 10
粉丝 - 36 +加关注 0 0

<div class="clear"></div>
<div id="post_next_prev">

<a href="https://www.cnblogs.com/zpchcbd/p/11943623.html" class="p_n_p_prefix">« </a> 上一篇：    <a href="https://www.cnblogs.com/zpchcbd/p/11943623.html" title="发布于 2019-11-27 16:58">GoogleUpdate计划任务提权</a>
<br>
<a href="https://www.cnblogs.com/zpchcbd/p/11949672.html" class="p_n_p_prefix">» </a> 下一篇：    <a href="https://www.cnblogs.com/zpchcbd/p/11949672.html" title="发布于 2019-11-28 14:06">ThinkCMFX任意文件包含漏洞</a>

posted @ 2019-11-27 18:26  zpchcbd  阅读( 2702)  评论( 0)  编辑  收藏  举报

标签：24,Ladon,1.8,192.168,k8gege,笔记,模块,txt
来源： https://blog.csdn.net/weixin_50464560/article/details/120496386