漏洞平台

POC详情： 7e85ba65f3059258b3d0cf6545c76e8e160ca17a

来源

关联漏洞

标题： 微软 Microsoft SMBv3 缓冲区错误漏洞 (CVE-2020-0796)
描述：Microsoft SMBv3是美国微软（Microsoft）公司的一个为设备提供SMB功能的支持固件。 Microsoft Server Message Block 3.1.1 (SMBv3)版本中存在缓冲区错误漏洞，该漏洞源于SMBv3协议在处理恶意压缩数据包时，进入了错误流程。远程未经身份验证的攻击者可利用该漏洞在应用程序中执行任意代码。以下产品及版本受到影响：Microsoft Windows 10版本1903，Windows Server版本1903，Windows 10版本1909，Windo

描述

Ladon Scanner For Python, Large Network Penetration Scanner & Cobalt Strike, vulnerability / exploit / detection / MS17010/SmbGhost/CVE-2020-0796/CVE-2018-2894

介绍

# Ladon Scanner For Python

[![Author](https://img.shields.io/badge/Author-k8gege-blueviolet)](https://github.com/k8gege) 
[![Ladon](https://img.shields.io/badge/Ladon-7.7-yellowgreen)](https://github.com/k8gege/Ladon) 
[![Bin](https://img.shields.io/badge/Ladon-Bin-ff69b4)](https://github.com/k8gege/Ladon/releases) 
[![GitHub issues](https://img.shields.io/github/issues/k8gege/Ladon)](https://github.com/k8gege/Ladon/issues) 
[![Github Stars](https://img.shields.io/github/stars/k8gege/Ladon)](https://github.com/k8gege/Ladon) 
[![GitHub forks](https://img.shields.io/github/forks/k8gege/Ladon)](https://github.com/k8gege/Ladon)
[![GitHub license](https://img.shields.io/github/license/k8gege/Ladon)](https://github.com/k8gege/Ladon)


### PyLadon
目前python版功能较少,无论在Windows还是Linux系统性能以及速度均也比不上Ladon.exe<br>
唯一的优点是跨平台,后续会添加相关功能，缺点也明显py打包程序很大，不太适合在目标使用<br>
所谓跨平台并不完全，有些老旧Linux系统，很多PY依赖包甚至编译底层依赖装不上，建议GO版<br>
<img src=https://k8gege.github.io/k8img/Ladon//py/PyLadon.PNG></img>


### 程序简介

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。7.5版本内置101个功能模块,外部模块18个,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、SMBGhost、Weblogic、ActiveMQ、Tomcat、Struts2系列等，密码爆破13种含数据库(Mysql、Oracle、MSSQL)、FTP、SSH、VNC、Windows(LDAP、SMB/IPC、NBT、WMI、SmbHash、WmiHash、Winrm)、BasicAuth、Tomcat、Weblogic、Rar等，远程执行命令包含(wmiexe/psexec/atexec/sshexec/jspshell),Web指纹识别模块可识别75种（Web应用、中间件、脚本类型、页面类型）等，可高度自定义插件POC支持.NET程序集、DLL(C#/Delphi/VC)、PowerShell等语言编写的插件,支持通过配置INI批量调用任意外部程序或命令，EXP生成器可一键生成漏洞POC快速扩展扫描能力。Ladon支持Cobalt Strike插件化扫描快速拓展内网进行横向移动。<br>

### 使用说明

ID | 主题 |  URL 
-|-|-
0 | Ladon文档主页 | https://k8gege.org/Ladon/
1 | Ladon基础文档 | http://k8gege.org/p/648af4b3.html
2 | Ladon用法例子 | http://k8gege.org/Ladon/example.html
3 | 基础用法详解 | https://github.com/k8gege/Ladon/wiki/Ladon-Usage
4 | Cobalt Strike | https://github.com/k8gege/Aggressor
5 | Exp生成器使用 | https://github.com/k8gege/Ladon/wiki/LadonExp-Usage
6 | 高度自定义插件 | https://github.com/k8gege/Ladon/wiki/Ladon-Diy-Moudle
7 | 外部模块参考 | https://github.com/k8gege/K8CScan/wiki
8 | PowerLadon | https://github.com/k8gege/powerladon
9 | PythonLadon | https://github.com/k8gege/PyLadon
10 | LinuxLadon | https://github.com/k8gege/KaliLadon
11 | LadonGo | https://github.com/k8gege/LadonGo
12 | 漏洞演示视频 | https://github.com/k8gege/K8CScan/tree/master/Video
13 | Ladon6.0文档 | http://k8gege.org/p/56393.html
14 | Ladon6.2文档 | http://k8gege.org/p/39070.html
13 | Ladon6.4文档 | http://k8gege.org/p/55476.html
16 | Ladon6.5文档 | http://k8gege.org/Ladon/WinShell.html

文件快照


 [4.0K]  /data/pocs/7e85ba65f3059258b3d0cf6545c76e8e160ca17a
├── [ 815]  CVE-2018-2894.py
├── [7.8K]  Ladon.py
├── [ 16K]  mysmb.py
├── [4.0K]  netscan40.dll
├── [ 739]  PhpStudyPoc.py
├── [101K]  PyLadon.PNG
├── [3.5K]  README.md
├── [ 13K]  SmbGhostPoc.py
└── [ 441]  update.txt

0 directories, 9 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 如果因为来源失效或无法访问，请发送邮箱到 f.jinxu#gmail.com 索取本地快照（把 # 换成 @）。

3. 神龙已为您对POC代码进行快照，为了长期维护，请考虑为本地POC付费，感谢您的支持。