logo

K8哥哥

没有绝对安全的系统

JAVA反序列化漏洞命令执行回显方法

JAVA反序列化漏洞命令执行回显方法

简介在JAVA反序列化漏洞中,可能会有一些漏洞无法直接回显,这时我们可能需外带,通过WEB、FTP、DNS等外带,但是我不喜欢把自己的结果传到别人的网站上,本文教大家如何把结果回显到自己的VPS上,本文主要是JAVA代码,其...

〖编程〗Ladon自定义POC插件模块编写

〖编程〗Ladon自定义POC插件模块编写

前言一个优秀的扫描器,必须具备可扩展能力,才能满足不同用户的扫描需求。 Ladon扩展Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini...

〖提权〗Ladon 8.0五种白名单方法BypaaUAC

〖提权〗Ladon 8.0五种白名单方法BypaaUAC

什么是UAC根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中...

〖编程〗LadonGo菜刀PHP一句话连接执行CMD代码

〖编程〗LadonGo菜刀PHP一句话连接执行CMD代码

背景最近VPS被人D比较卡,有时候M都不定连得上,或者连上了也难代理出来,所以需要一个命令行下连接内网WEBSHELL执行命令的工具,当然这个功能Ladon早有了。主要是因为在Linux下横向渗透连接内网其它机器执行命令,GO版还没有...

〖编程〗LadonGo使用SNMP协议探测存活主机原理

〖编程〗LadonGo使用SNMP协议探测存活主机原理

前言无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC...

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运...