自定义端口爆破
以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的BUG,其它模块可能也有,因为这功能当初只是打算加,但模块太多,很多模块可能还未加上去,若有发现可Github或小密圈内提交。
指定端口
不指定的情况下为服务对应默认端口,如SSH默认22,SMB默认445
命令
Ladon 192.168.1.8 SshScan 扫描IP
Ladon 192.168.1.8/24 SshScan 扫描C段
Ladon 192.168.1.8/c SshScan 扫描C段
Ladon 192.168.1.8/b SshScan 扫描B段
Ladon 192.168.1.8/a SshScan 扫描A段
PS:7.X开始后的版本/16或/8不一定是B段或A段,建议大家用/b或/a,扫描结果还是按顺序的
批量C段、批量IP
有人说我的目标有很多IP段或者很多IP是跨网段,我不想一个一个扫怎么办啊,可使用ip.txtip24.txtip16.txt,这个功能在Cscan的时候就有了就是Ladon改名前,你想到的或想不到的Ladon都帮你考虑了,需要的时候先看文档,不要问有没有什么功能。
ip.txt
192.168.1.8
10.10.1.8
ip24.txt
192.168.1
10.1.1
传统字典user.txt pass.txt
传统帐密user.txt、pass.txt,分别填写用户和密码即可
user.txt
root
k8
pass.txt
123456
00000
k8gege
快速字典userpass.txt
密码组userpass.txt,格式为用户和密码
userpass.txt
root 123456
root k8gege
准备好字典,目标参数为IP:Port,即可实现自定义端口
命令 Ladon 192.168.1.8:888 SshScan
批量验证主机帐密check.txt
支持快速验证已知密码,如从配置文件里获取,明确确认IP对应帐密,或自己掌握了很久,需要批量验证是否可用,从0开始爆破不好吧,速度慢且容易产生很多流量,已知机器帐密推荐此方法验证。
check.txt
192.168.1.8 444 root k8gege
192.168.1.2 22 root k8520
192.168.1.6 root k8888
命令 Ladon SshScan
其它模块
其它模块同理,有几个参数就写几个
Ladon下载
PowerLadon: https://github.com/k8gege/PowerLadon
历史版本: http://github.com/k8gege/Ladon/releases
7.0版本:http://k8gege.org/Download
7.8版本:K8小密圈