logo

K8哥哥

没有绝对安全的系统

  1. 远程执行
〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现

〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现

基本情况 6月9日,微软发布6月安全更新补丁,修复了50个安全漏洞,其中包括一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。未经身份验证的远程攻击者可利用该漏洞以SYSTEM权限...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon8.5稳定利用SMBGhost CVE-2020-0796

Ladon8.5稳定利用SMBGhost CVE-2020-0796

漏洞介绍 2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Wind...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

〖教程〗Ladon连接WebShell一句话远程执行命令

在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon远程命令执行Wmiexec/psexec/atexec/sshexec/webshell

在内网渗透中,横向移动用的最多的就是远程执行命令了,网上有很多相关工具,系统也自带相关命令。但不是体积大就是命令繁琐,如schtasks命令等,执行需先创建任务、执行任务、删除任务等,命令长,输错会浪费很多时间,即使复制粘贴也很麻烦。...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Winrm远程命令/端口复用后门/WinrmCmd/密码爆破

WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon & Cobalt Strike连接内网WebShell

前言 无论是外网渗透还是内网渗透,为了能够长期控制权限,都会留下各类后门。 WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。 外网的有很多管理工具不用说了,但是内网有WebShell机器无法上网怎么办? 方...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Total:
Copyright © 2020 | Powered by K8gege