logo

K8哥哥

没有绝对安全的系统

〖工具〗LadonGo开源全平台内网渗透扫描器

〖工具〗LadonGo开源全平台内网渗透扫描器

简介LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。4.3版本包含43个模块功能,高危漏洞检测MS17010、SmbGhost,远程执行S...

〖EXP〗CVE-2018-14847 RouterOS Exploit

〖EXP〗CVE-2018-14847 RouterOS Exploit

漏洞介绍相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/ ,漏洞大致是这样的: Winbox申请登录以后会从RouterOS里面下载一...

〖编程〗LadonGo菜刀PHP一句话连接执行CMD代码

〖编程〗LadonGo菜刀PHP一句话连接执行CMD代码

背景最近VPS被人D比较卡,有时候M都不定连得上,或者连上了也难代理出来,所以需要一个命令行下连接内网WEBSHELL执行命令的工具,当然这个功能Ladon早有了。主要是因为在Linux下横向渗透连接内网其它机器执行命令,GO版还没有...

〖编程〗LadonGo使用SNMP协议探测存活主机原理

〖编程〗LadonGo使用SNMP协议探测存活主机原理

前言无论是渗透内网还是外网,信息收集都非常重要,只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用,你连目标IP都不知道,靠运气一通乱扫描?所有漏洞都扫?人家用的是MAC...