logo

K8哥哥

没有绝对安全的系统

〖工具〗Ladon大型内网渗透扫描器&Cobalt Strike

〖工具〗Ladon大型内网渗透扫描器&Cobalt Strike

Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。7.5版本内置100个功能模块,外部模块19个……

〖工具〗K8tools工具合集

〖工具〗K8tools工具合集

K8工具合集(内网渗透/提权工具/远程溢出/漏洞利用/扫描工具/密码破解/免杀工具/Exploit/APT/0day/Shellcode/Payload/priviledge/BypassUAC/OverFlow/WebShell/PenTest) Web GetShell Exploit(Struts2/Zimbra/Weblogic/Tomcat/Apache/Jboss…

〖工具〗LadonGo开源全平台内网渗透扫描器

〖工具〗LadonGo开源全平台内网渗透扫描器

简介LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.6版本包含28个模块功能,高危漏洞检测MS17010、SmbGhost,远程执行S...

无回显命令执行漏洞之PowerShell回显

无回显命令执行漏洞之PowerShell回显

前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Windows系统实现命令执行漏洞回显方法,使用系统自带certutil或Powershell命令,虽说JAV...