logo

K8哥哥

没有绝对安全的系统

〖编程〗LadonGo使用SNMP协议探测存活主机原理

〖编程〗LadonGo使用SNMP协议探测存活主机原理

前言 无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MA...

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

〖教程〗Ladon非交互式runas执行命令/反弹SHELL

Ladon内置Runas允许用户用其他权限运行指定的工具和程序。系统自带Runas命令需要交互式登陆,在webshell或不支持交互式的shell下使用麻烦。而Ladon的Runas则完美解决了以上问题,支持非交互式模拟登陆指定用户运...

〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)

〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)

自定义端口爆破 以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的B...

〖工具〗NC执行PowerShell/内存加载Ladon扫描

〖工具〗NC执行PowerShell/内存加载Ladon扫描

K8加强版NC、NetCat,可监听执行windows\Linux\Mac等系统,或多种方式反弹的Shell,对于Windows还可以自动加密执行PowerShell、以及内存加载执行Ladon扫描(无文件落地)…

〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe

〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe

由于很多杀软对于powershell脚本的查杀能力比较差,所以可以将.NET程序转成PowerShell脚本,当然并非是反编译EXE再将代码转成PowerShell,方法很多,我们用.NET自带函数反射加载执行…