logo

K8哥哥

没有绝对安全的系统

〖Tool〗Ladon modular hacking framework

〖Tool〗Ladon modular hacking framework

Ladon is a multi-threaded plug-in comprehensive scanning artifact for large-scale intranet penetration, including port scanning, service identification, network assets, password blasting, high-risk vulnerability detection and one click getshell. It supports batch segment A / segment B / segment C and cross network segment scanning, as well as URL, host and domain name list scanning. Version 11.6 has 252 built-in functional modules ……

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

〖工具〗Ladon模块化网络渗透工具&Cobalt Strike

〖工具〗Ladon模块化网络渗透工具&Cobalt Strike

Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、密码读取、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。11.6版本内置252个功能模块……

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

〖免杀〗.net程序一键免杀Win10 20H2 Defender

〖免杀〗.net程序一键免杀Win10 20H2 Defender

WIN10更新至最新版20H2发现,查杀能力比以前强了不少,特别是针对CS加载.NET程序集或NIM加载.NET的查杀,毕竟你要调用的函数微软很了解,它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

〖工具〗ysoserial修改版支持代码生成Payload

〖工具〗ysoserial修改版支持代码生成Payload

很久没用过这工具了,最近发现ysoserial在2个月前有更新过即最新版本是2021年1月,于是使用jdk1.7和1.8重新编译,顺便分享一下,也算是备份,免得哪天用到又得重新编译。 简介 ysoserial是一款目前最流行的Java...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破

Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破

Ladon6.0 新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、 进程详细信息获取、渗透相关信息获取、命令行参数信息 操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 ...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

Ladon for MacOS

Ladon for MacOS

前言 在尘封已久的笔记本上安装mono后测试Ladon,确实支持苹果系统。当初没环境一直没测,和大家说理论上支持,现已证实。 测试环境: Mac 10.15.3 mono 6.6.0.166 一不小心装的都是最新版,大家...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org

CVE-2016-3088 ActiveMQ GetShell Exploit

前言 使用Exp生成器生成Ladon插件实战,CVE-2016-3088 ActiveMQ GetShell 0x000 漏洞信息 漏洞编号: CVE-2016-3088 漏洞原理: ActiveMQ 中的 FileServer 服务...

转载声明

K8博客文章随意转载,转载请注明出处! © K8gege http://k8gege.org