logo

K8哥哥

没有绝对安全的系统

〖工具〗Ladon大型内网渗透扫描器&Cobalt Strike

〖工具〗Ladon大型内网渗透扫描器&Cobalt Strike

Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.5版本内置114个功能模块……

Ladon8.5稳定利用SMBGhost CVE-2020-0796

Ladon8.5稳定利用SMBGhost CVE-2020-0796

漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windo...

〖工具〗Ladon 8.4 & Cobalt Strike插件发布

〖工具〗Ladon 8.4 & Cobalt Strike插件发布

Ladon简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。8.4版本...

利用Ladon实现C2免杀所有杀软

利用Ladon实现C2免杀所有杀软

前言写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以得到回显,那么我们自己写的程序不是更轻而易举吗?所谓远控不过就是通过各种协议传输攻击者的操作指令与结果而已。早期都是用TCP协...

无回显命令执行漏洞之Linux渗透

无回显命令执行漏洞之Linux渗透

前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法,虽说JAVA跨平台但并不代表所有系统都预装有JAVA,实际上.NET一...

〖EXP〗LadonGUI 8.1新增ctr.sh证书查询子域名

〖EXP〗LadonGUI 8.1新增ctr.sh证书查询子域名

简介LadonGui 8.1的SubDomain模块新增网页提取子域名、ctr.sh证书域名提取以及3万字典扫描探测子域名(去年的扫描功能也与2300星的工具对比明显Ladon速度很快且效率高,当然大家也可更换字典或增加字段的) C...

无回显命令执行漏洞之PowerShell回显

无回显命令执行漏洞之PowerShell回显

前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Windows系统实现命令执行漏洞回显方法,使用系统自带certutil或Powershell命令,虽说JAV...