〖教程〗Ladon内网扫描探测Exchange服务器

• 2021/03/17

工具内网、外网均可识别，大家不要误会 WhatCms识别通过Exchange页面特征识别 Ladon >= 7.3.2 用法 Ladon target WhatCms 例子单IP：Ladon 192.168.1.8 W...

JAVA反序列化漏洞命令执行回显方法

• 2021/03/05

简介在JAVA反序列化漏洞中，可能会有一些漏洞无法直接回显，这时我们可能需外带，通过WEB、FTP、DNS等外带，但是我不喜欢把自己的结果传到别人的网站上，本文教大家如何把结果回显到自己的VPS上，本文主要是JAVA代码，其...

• 2021/02/09

前言一个优秀的扫描器，必须具备可扩展能力，才能满足不同用户的扫描需求。 Ladon扩展 Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置i...

• 2021/02/06

什么是UAC 根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户. 通过 UAC，应用程序和任务可始终在非管理员帐户的安全上下文...

• 2021/02/03

背景最近VPS被人D比较卡，有时候M都不定连得上，或者连上了也难代理出来，所以需要一个命令行下连接内网WEBSHELL执行命令的工具，当然这个功能Ladon早有了。主要是因为在Linux下横向渗透连接内网其它机器执行命令，GO版还没...

• 2021/01/30

前言无论是渗透内网还是外网，信息收集都非常重要，只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用，你连目标IP都不知道，靠运气一通乱扫描？所有漏洞都扫？人家用的是MA...

• 2021/01/20

简介 Ubuntu 18.04 提权Linux 4.10 < 5.1.17 PTRACE_TRACEME local root (CVE-2019-13272) 测试 // Tested on: // - Ubuntu 16.0...

• 2021/01/19

测试环境 Windows Server 2016 SQL: 13.0.1601.5 Microsoft Windows [Version 10.0.14393] window.location.href="http://k8gege...