logo

K8哥哥

没有绝对安全的系统

利用Ladon实现C2免杀所有杀软

利用Ladon实现C2免杀所有杀软

前言写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以得到回显,那么我们自己写的程序不是更轻而易举吗?所谓远控不过就是通过各种协议传输攻击者的操作指令与结果而已。早期都是用TCP协...

无回显命令执行漏洞之Linux渗透

无回显命令执行漏洞之Linux渗透

前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法,虽说JAVA跨平台但并不代表所有系统都预装有JAVA,实际上.NET一...

无回显命令执行漏洞之PowerShell回显

无回显命令执行漏洞之PowerShell回显

前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Windows系统实现命令执行漏洞回显方法,使用系统自带certutil或Powershell命令,虽说JAV...

JAVA反序列化漏洞命令执行回显方法

JAVA反序列化漏洞命令执行回显方法

简介在JAVA反序列化漏洞中,可能会有一些漏洞无法直接回显,这时我们可能需外带,通过WEB、FTP、DNS等外带,但是我不喜欢把自己的结果传到别人的网站上,本文教大家如何把结果回显到自己的VPS上,本文主要是JAVA代码,其...

〖编程〗Ladon自定义POC插件模块编写

〖编程〗Ladon自定义POC插件模块编写

前言一个优秀的扫描器,必须具备可扩展能力,才能满足不同用户的扫描需求。 Ladon扩展Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini...

〖提权〗Ladon 8.0五种白名单方法BypaaUAC

〖提权〗Ladon 8.0五种白名单方法BypaaUAC

什么是UAC根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户. 通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中...