logo

K8哥哥

没有绝对安全的系统

〖工具〗Ladon模块化网络渗透工具&Cobalt Strike

〖工具〗Ladon模块化网络渗透工具&Cobalt Strike

Ladon一款用于大型内网渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、密码读取、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。11.6版本内置252个功能模块……

〖Tool〗Ladon modular hacking framework

〖Tool〗Ladon modular hacking framework

Ladon is a multi-threaded plug-in comprehensive scanning artifact for large-scale intranet penetration, including port scanning, service identification, network assets, password blasting, high-risk vulnerability detection and one click getshell. It supports batch segment A / segment B / segment C and cross network segment scanning, as well as URL, host and domain name list scanning. Version 11.6 has 252 built-in functional modules……

Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破

Ladon6.0新增密码嗅探、IIS密码读取、LDAP域密码爆破

Ladon6.0新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、进程详细信息获取、渗透相关信息获取、命令行参数信息操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化 更新日志 动作 模块 说明 ...

Ladon 6.4新增Linux系统探测、管理员提权System降权

前言你还在为权限切换的问题而烦恼吗?SYSTEM权限下浏览器密码读取工具失效?SYS权限下系统自带NET USE命令连接IPC失效?SYSTEM权限下截取不到目标桌面?ADMIN权限下打不开SYSTEM权限进程?如何切换各种权限测试工...

Ladon 6.2新增Ntlm Hash爆破每分钟可破4万个密码

前言天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ,但是SMB通不代表WMI通。每秒700个左右,换句话说你只收集到500个密码,验证一个C段也就一分钟左右。 Ladon6.2更新功能ID | 模块名称 | 功能...

Ladon for MacOS

Ladon for MacOS

前言在尘封已久的笔记本上安装mono后测试Ladon,确实支持苹果系统。当初没环境一直没测,和大家说理论上支持,现已证实。 测试环境:Mac 10.15.3mono 6.6.0.166一不小心装的都是最新版,大家也可以在...

Ladon For Cobalt Strike 4.0

前言Ladon 6.2支持Cobalt Strike 4.0,内置58个功能加载脚本Ladon.cna,通过Beacon命令或右键使用 应用场景CS命令行下扫描目标内网,无需代理转发扫描收集信息、密码爆破等跳板扫描外网资产(即无需代理...

Windows提权工具 CVE-2019-1405 & CVE-2019-1322

Windows提权工具 CVE-2019-1405 & CVE-2019-1322

漏洞介绍由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2...

CVE-2016-3088 ActiveMQ GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,CVE-2016-3088 ActiveMQ GetShell 0x000 漏洞信息漏洞编号: CVE-2016-3088漏洞原理: ActiveMQ 中的 FileServer 服务允许用...

ThinkPHP 5.0.22 5.1.29 GetShell Exploit

前言使用Exp生成器生成Ladon插件实战,ThinkPHP GetShell 漏洞环境使用docker ThinkPHP 5.0.20 复现测试Payload:http://192.168.1.37:8080/index.php?s...