logo

K8哥哥

没有绝对安全的系统

Ladon & Cobalt Strike连接内网WebShell

前言 无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。 WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。 外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办? 方...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon 6.4新增Linux系统探测、管理员提权System降权

前言 你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效? SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon中28种探测存活主机方法(含绕过防火墙探测)

前言 内网渗透中,最重要的一步就是探测在线机器,只有先探测到机器 接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。 目标不开机,你搞啥呢?当然也有一种情况,目标开机但却扫不到 这是因为目前大部份扫描器使用PING扫描,...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon 6.2新增Ntlm Hash爆破每分钟可破4万个密码

前言 天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ,但是SMB通不代表WMI通。 每秒700个左右,换句话说你只收集到500个密码,验证一个C段也就一分钟左右。 Ladon6.2更新功能 ID | 模块名称 | ...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon for MacOS

Ladon for MacOS

前言 在尘封已久的笔记本上安装mono后测试Ladon,确实支持苹果系统。当初没环境一直没测,和大家说理论上支持,现已证实。 测试环境: Mac 10.15.3 mono 6.6.0.166 一不小心装的都是最新版,大家...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞

Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞

漏洞信息 根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon For Cobalt Strike 4.0

前言 Ladon 6.2支持Cobalt Strike 4.0,内置58个功能 加载脚本Ladon.cna,通过Beacon命令或右键使用 应用场景 CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等 跳板扫描外网资产(即...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

〖教程〗Ladon 6.2自定义密码爆破

〖教程〗Ladon 6.2自定义密码爆破

前言 内置密码爆破模块还不够全面,研发其它协议认证需要时间。 先不说功能实现,首先搭建各种协议认证环境就不少时间吧。 还有别人的工具不开源的情况,而且它只能支持单个IP爆破。 这时候我们需要批量爆破整个C段、多个网段、或批量列表。 批...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org