logo

K8哥哥

没有绝对安全的系统

〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe

〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe

由于很多杀软对于powershell脚本的查杀能力比较差,所以可以将.NET程序转成PowerShell脚本,当然并非是反编译EXE再将代码转成PowerShell,方法很多,我们用.NET自带函数反射加载执行…

〖教程〗Ladon九种PowerShell混淆免杀方法

〖教程〗Ladon九种PowerShell混淆免杀方法

九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。Ladon提供的混淆方法,每点一次按钮就...

〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用

洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…

给你一个免费加入"K8小密圈"的机会

K8小密圈于2020年8月1日建立,所有QQ群因气氛不活跃停止维护,加上有人白嫖还恶意举报(我的博客链接只在自己Q群有发布过,却被QQ提示危险不要访问,说明有人白嫖还举报),另外一个原因免费无任何门槛,有人进来乱发无关技术的广告,无论...

利用SqlDataSourceEnumerator获取局域网SQL主机

前言SQL Server 允许应用程序在当前网络中查找 SQL Server 实例。 SqlDataSourceEnumerator 类向应用程序开发人员公开此信息,提供包含所有可见服务器的信息的 DataTable。 此返回的表包含...