Skip to content

Ladon Diy Moudle

k8gege edited this page Nov 14, 2019 · 1 revision

Ladon 5.5 wiki 20191114

高度自定义插件

Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程,均能定制插件,可快速扩展扫描能力。

特色

调用非常简单、高度自定义、支持任意语言、适用所有人群

任意EXE插件

无需编程或配置,只需将任意exe程序改名为scan.exe,即可实现调用。
如将XP中的ping.exe改名为scan.exe,执行Ladon即可实现批量ping。
注:WIN7的ping改名后无法使用,这不是Ladon无法调用,而是被调用程序已失效
scan.exe例子:C#/VC/PYTHON实现无需配置scan.exe例子

可配置INI插件

根目录创建Ladon.ini文件,仅需两个参数exe和arg,即可实现插件功能。
Ladon.ini
[Ladon]
exe=cmd.exe
arg=/c ping $ip$

Exp生成器

Ladon Web Exp生成器包含4种提交方法Get/Post/Put/Delete,支持15个Http协议参数。
用户无需编程能力,填写HTTP参数即可生成Web漏洞POC,快速扩展Ladon扫描能力。
使用教程: https://github.com/k8gege/K8CScan/wiki/7.Exploit-Generator
例子: ActiveMQ GetShell Exploit

C# EXE插件

目前仅支持C#编写的exe程序,名称改为LadonPoc.exe即可实现内存调用,性能优,速度快。

多语言DLL插件

将各种语言编写的dll改成对应语言专用的文件名,放置程序目录即可加载。 多语言插件例子: https://github.com/k8gege/K8CScan/tree/master/Example
C#插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/c#
Delphi插件例子:https://github.com/k8gege/K8CScan/tree/master/Example/DLL/delphi
VC插件例子: https://github.com/k8gege/K8CScan/blob/master/Example/DLL/vc

多语言插件实战

C# EXE实战:批量Base64加解密
C# DLL实战:批量端口扫描
PowerShell实战:批量Base64加解密
Ladon.ini实战:批量Win上控 批量SSH上控

参数加载

5.2及后续版本支持参数加载DLL,但仅限于C#编写的DLL,无需修改成LadonPoc.dll即可调用
自定义插件加载方法,将扫描参数改成对应插件名称即可,如netscan.dll改名成AnyName.dll
命令: Ladon AnyName.dll 或 Ladon IP AnyName.dll 或 Ladon URL AnyName.dll

加载顺序

指定内置模块或DLL时可直接调用,当存在多种格式插件时,按插件优先级加载
Cscan程序目录放插件,当不指定扫描参数时,按顺序加载插件扫描(仅加载一个)
netscan.dll > netscan.exe > psscan.ps1 > vcscan.dll > descan.dll > Ladon.ini > scan.exe

区别

Dll内存加载,性能优,扫描速度快。Ladon.ini启动的是外部进程,性能差,速度可能会慢
有能力最好是编写dll,最佳性能为C#编写的DLL或C#写的EXE,C#写的插件兼容性也是最好的
难度:DLL需要有一定编程能力,Ladon.ini无需编程能力,请根据自身实际情况进行选择
调用scan.exe原理同Ladon.ini,只是无需配置而已,可能会比Ladon.ini速度快一点吧

横向对比

网上的插件化基本上只支持同语言编写的DLL或脚本程序,或特定格式的XML配置文件等,对于不会指定语言编程的人来说可能无法为其编写插件,为了让大家能用自已擅长的语言编写POC或EXP插件,Ladon支持C#/Delhi/VC/PowerShell插件。但考虑到只会使用工具的人,不懂得编程或配置复杂的参数,特意提供仅需2个参数的Ladon.ini脚本,让不会编程的人也可定制插件,只要会使用工具就可定制。Ladon.ini上到大神下到新人,即便是大神急用时,可能也需要调用外部程序,比如3389远程溢出漏洞很复杂,短时间内没几个人能写出来甚至很长时间也没几个能写出来,这时就必须得调用别人写好的程序。同时Ladon.ini可加载任意语言写的程序或脚本,解决了DLL只支持几种语言编写的问题,当然也可将任意程序改名为scan.exe,无需配置即可调用,真正意义上的高度自定义POC,多菜都懂。

Clone this wiki locally