前言天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ，但是SMB通不代表WMI通。每秒700个左右，换句话说你只收集到500个密码，验证一个C段也就一分钟左右。 Ladon6.2更新功能ID | 模块名称 | 功能...

前言不知道你有没有遇到过马上线却不能操作的情况，我猜当你网络卡或马写得不好时会出现这个问题但是人为的你可能没遇到过，首先要欺骗你的远控，得分析你的协议，如果你的马根本不是公开的网络又是好的，你刚往人家机器里种马，发现马只能上线不能操作...

前言在尘封已久的笔记本上安装mono后测试Ladon，确实支持苹果系统。当初没环境一直没测，和大家说理论上支持，现已证实。 测试环境：Mac 10.15.3mono 6.6.0.166一不小心装的都是最新版，大家也可以在...

漏洞信息根据国家信息安全漏洞共享平台（CNVD）20日发布的Apache Tomcat文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于Tomcat AJP协议存在缺陷而导致，攻击者利用该漏洞可通...

前言Ladon 6.2支持Cobalt Strike 4.0,内置58个功能加载脚本Ladon.cna,通过Beacon命令或右键使用 应用场景CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等跳板扫描外网资产(即无需代理...

前言内置密码爆破模块还不够全面，研发其它协议认证需要时间。先不说功能实现，首先搭建各种协议认证环境就不少时间吧。还有别人的工具不开源的情况，而且它只能支持单个IP爆破。这时候我们需要批量爆破整个C段、多个网段、或批量列表。批量包括但不...

漏洞介绍由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误，可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2...

前言漏洞验证在2017年被公开，实际上Gh0st溢出漏洞在2009年时就已被人爆出过多个可见使用开源C2工具，不见得安全，最好是经过二次修改，单纯做免杀可防不了哦 MSFTeston WinXP at 2017-09-15运行Gh0s...

0x000 前言近几年大家都喜欢用CS来进行后渗透，所以对于ShellCode大家应该不会陌生。但是可能很多人并不懂CS它的功能是什么,CS生成的ShellCode是一段下载者。主要功能为下载becon.dll，然后内存加载，我们所用...

Oracle - WebLogicMethod HTTPUser ID systemPassword passwordLevel Administrator Notes Login located a...