logo

K8哥哥

没有绝对安全的系统

Ladon for MacOS

Ladon for MacOS

前言在尘封已久的笔记本上安装mono后测试Ladon,确实支持苹果系统。当初没环境一直没测,和大家说理论上支持,现已证实。 测试环境:Mac 10.15.3mono 6.6.0.166一不小心装的都是最新版,大家也可以在...

Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞

Ladon CVE-2020-1938跨网段、C段批量扫描内网漏洞

漏洞信息根据国家信息安全漏洞共享平台(CNVD)20日发布的Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通...

Ladon For Cobalt Strike 4.0

前言Ladon 6.2支持Cobalt Strike 4.0,内置58个功能加载脚本Ladon.cna,通过Beacon命令或右键使用 应用场景CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等跳板扫描外网资产(即无需代理...

〖教程〗Ladon 6.2自定义密码爆破

〖教程〗Ladon 6.2自定义密码爆破

前言内置密码爆破模块还不够全面,研发其它协议认证需要时间。先不说功能实现,首先搭建各种协议认证环境就不少时间吧。还有别人的工具不开源的情况,而且它只能支持单个IP爆破。这时候我们需要批量爆破整个C段、多个网段、或批量列表。批量包括但不...

CVE-2016-3088 ActiveMQ GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,CVE-2016-3088 ActiveMQ GetShell 0x000 漏洞信息漏洞编号: CVE-2016-3088漏洞原理: ActiveMQ 中的 FileServer 服务允许用...

ThinkPHP 5.0.22 5.1.29 GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境使用docker ThinkPHP 5.0.20 复现测试Payload:http://192.168.1.37:8080/index.php?s...

Ladon Weblogic CVE-2018-2894

前言使用Exp生成器生成Ladon插件实战,Weblogic CVE-2018-2894漏洞检测 漏洞扫描 Weblogic CVE-2018-2894github上有一份weblogic一键检测脚本,发现存在漏洞误报看了下代码竟只是...

PhpStudy BackDoor GetShell

前言使用Exp生成器生成Ladon插件实战,PhpStudy BackDoor GetShell 简介Cscan Web Exp生成器包含4种提交方法Get/Post/Put/Move,支持16个Http协议参数。用户无需编程能力,填...

Ladon Scanner For PowerShell

程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置...

Ladon POC CVE-2019-11043 PHP-FPM

漏洞简介PHP-FPM 远程代码执行漏洞(CVE-2019-11043) 在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a...