记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Ladon 6.2新增Ntlm Hash爆破每分钟可破4万个密码

2020-03-30 21:19

前言

天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ,但是SMB通不代表WMI通。
每秒700个左右,换句话说你只收集到500个密码,验证一个C段也就一分钟左右。

Ladon6.2更新功能

ID | 模块名称 | 功能说明 | 返回结果
-|-|-|-|-
0 | OnlinePC | 存活主机扫描 | 存活IP、Mac地址、机器名、设备制造商
1 | SmbHashScan | SMB HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
2 | WmiHashScan | WMI HASH密码爆破(Windows) | 检测过程、成功密码、LOG文件 |
3 | BypassUac | 绕过UAC执行,支持Win7-Win10 | Ladon BypassUac c:\1.exe 或 Ladon BypassUac c:\1.bat
4 | EnableDotNet | 一键启用.net 3.5(2008系统默认未启用) | Ladon EnableDotNet
5 | gethtml | 获取内网站点HTML源码 | Ladon gethtml http://192.168.1.1
6 | AdiDnsDump | 域内机器信息获取(非域内请使用LdapScan探测) | IP、域名
7 | LdapScan | 不指定密码时,仅探测LDAP服务器 | IP是否LDAP服务器
8 | FtpScan | 不指定密码时,仅探测FTP服务器 | IP是否FTP服务器
9| Ladon.cna | CobaltStrike 3.x-4.0右键菜单 | 一键扫描内网
10 命令支持CIDR格式IP扫描
11 INI配置支持密码爆破

BUG修复

修复SmbScan遇到%非数字密码停止的BUG
修复一些模块扫描TXT列表崩溃的BUG
修复LdapScan扫描check.txt只检测一个的bug

SmbHash密码爆破

WmiHash密码爆破

LDAP服务器识别

目录下无帐密或相关文件时,使用LDAP协议探测服务器。

Ftp服务器识别

目录下无帐密或相关文件时,使用FTP协议探测服务器。

自定义密码爆破

详见:http://k8gege.org/p/53177.html

+知识星球

知识来源: k8gege.org/p/39070.html

阅读:10763 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“Ladon 6.2新增Ntlm Hash爆破每分钟可破4万个密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云