内网渗透扫描器框架 LadonGO 4.3

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

0x01 工具介绍

LadonGO 4.2 Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透，使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost，远程执行SSH/Winrm，密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis，端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机，端口扫描服务识别PortScan。

0x02 安装与使用

1、信息收集、漏洞检测

Ping扫描C段存活主机（任意权限）Ladon 192.168.1.8/24 PingScanICMP扫描C段存活主机(管理员权限)Ladon 192.168.1.8/24 IcmpScanSNMP扫描C段存活主机、设备信息Ladon 192.168.1.8/24 SnmpScanSMB扫描C段永恒之蓝MS17010漏洞主机Ladon 192.168.1.8/24 MS17010SMB扫描C段永恒之黑SmbGhost漏洞主机Ladon 192.168.1.8/24 SmbGhostT3扫描C段开放WebLogic的主机Ladon 192.168.1.8/24 T3ScanHTTP扫描C段开放Web站点BannerLadon 192.168.1.8/24 BannerScanHTTP扫描C段开放Web站点标题Ladon 192.168.1.8/24 HttpTitleTCP扫描C段开放端口服务信息Ladon 192.168.1.8/24 TcpBannerTCP扫描C段主机常见开放端口Ladon 192.168.1.8/24 PortScan

‍2、密码爆破、弱口令

扫描C段445端口Windows机器弱口令Ladon 192.168.1.8/24 SmbScan扫描C段22端口Linux机器SSH弱口令Ladon 192.168.1.8/24 SshScan扫描C段21端口FTP服务器弱口令Ladon 192.168.1.8/24 FtpScan扫描C段3306端口Mysql服务器弱口令Ladon 192.168.1.8/24 MysqlScan扫描C段1521端口Oracle服务器弱口令Ladon 192.168.1.8/24 OracleScan扫描C段27017端口MongoDB服务器弱口令Ladon 192.168.1.8/24 MongodbScan扫描C段1521端口Oracle服务器弱口令Ladon 192.168.1.8/24 SqlplusScan扫描C段5985端口Winrm服务器弱口令Ladon 192.168.1.8/24 WinrmScan扫描C段6379端口Redis服务器空口令Ladon 192.168.1.8/24 RedisScan扫描C段8728端口RouterOS路由器Ladon 192.168.1.8/24 RouterOSScan