K8哥哥

前言Windows系统下，tscon或任务管理器右键可被用来切换远程桌面的会话。正常情况下，切换会话时需要提供登录密码，但在SYSTEM权限下可够绕过验证，无密码实现未授权登录。该漏洞在2017年由以色列安全研究员Alexander Korznikov在个人博客中披露，mimikat里面也有该功能，为了方便Ladon也添加了该功能。背景实战中某个项目的内网HTTPS证书有问题，特别奇葩不知为何，代理或CMD下无法连WEBSHELL，还有些远程连接程序管理员连着远程机器，特别是连着数据库的在自动处理数

EnumIIS IIS站点密码读取获取IIS站点、路径、帐号、密码Ladon EnumIISLadon IisPwd工具下载最新版本：https://k8gege.org/Download/Ladon.rar历史版本: https://github.com/k8gege/Ladon/releases

前言你是否在为配置浏览器漏洞测试环境而烦恼，如配置Apache解析某种MIME测试某个漏洞又或者在为内网机器无WEB又无法通过其它协议传输文件到内网另一台不出网的主机烦恼还有些远程命令不支持多条语句，需要多次写入或HTTP一次性下载过去，显然都会选后者应用场景1.浏览器0day漏洞测试或VPS上一键部署，无需安装配置Apache2.内网HTTP协议文件传输，如内网目标不出网不允许其它协议通过3.Office/Word/Pdf等漏洞或远程下载SCT、HTA等格式的CS Payload4.IP追

漏洞简介PHP-FPM 远程代码执行漏洞(CVE-2019-11043)在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。Example和Lad...

Ladon6.0新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、进程详细信息获取、渗透相关信息获取、命令行参数信息操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化更新日志动作模块说明新增LdapScanAD域密码爆破:基于Ldap协议爆破Windows密码新增FtpSniffer/SnifferFtpFtp密码嗅探(无需WinP...

关于Kali & PowerShell最近Kali出了年度最终版2019.4，该版本主存储库集成了PowerShell，可apt一键安装。实际上想用PowerShell也不是非要等2019.4版本，和很多程序一样，可以自己下载安装。因为微软PowerShell早在几年前就支持跨平台了还有.net程序，听说mono被微软收购了。只是多打几条命令而已，不是说之前版本的Kali就不支持P...

获取网页标题、服务器Banner，例子仅探测80端口大家可自行修改添加其它端口识别定制Web扫描功能如识别出特定中间件或WEB后再检测是否存在漏洞等编译后的netscan.dll可改成任意名称Ladon均可加载using System;using System.Collections.Generic;using System.Text;using System.Net;using...

前言无论内网还是外网渗透信息收集都是非常关键，信息收集越多越准确渗透的成功率就越高。但成功率还受到漏洞影响，漏洞受时效性影响，对于大型内网扫描速度直接影响着成功率。漏洞时效性1-2天，扫描内网或外网需1周时间，是否会因此错过很多或许可成功的漏洞？对于那些拥有几百上千域名的大站来说，你发现越快成功率就越高，慢管理员就打补丁了。因此我们需要一个支持批量C段/B段甚至A段的扫描器，添加自定义模...

Ladon Scanner For Python源码 https://github.com/k8gege/PyLadonPyLadon目前python版功能较少,无论在Windows还是Linux系统性能以及速度均也比不上Ladon.exe唯一的优点是跨平台,后续会添加相关功能，缺点也明显py打包程序很大，不太适合在目标使用程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描...

程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路...

Ladon5.5 20191109 wiki update 20191114 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KDgZHRa7-1574336752447)(https://img.shields.io/badge/Ladon-5.5-yellowgreen)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5T...

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据

Cobalt Strike 3.13 TeamServer for Windows0x001 环境CS 3.12 或 3.13 Kali或Win最好安装jdk1.8.5或之后版本设置环境变量,如path=C:\Program Files\Java\jdk1.8.0_05\bin0x002 启动中转启动TeamServer.exe(第一次运行Win7后系统需右键管理员)TeamServer.e...

0x000 K8PortScanPython版Cscan端口扫描器Code: https://github.com/k8gege/K8PortScanK8portScan 1.0Date: 20190530Author: K8gegeBuild: pyinstaller -F K8PortScan.py0x001 功能1、支持批量A段(ip8.txt)2、支持批量B段(i...

0x001 Win下检测https://github.com/robertdavidgraham/rdpscanC:\Users\K8team\Desktop\rdpscan-master\vs10\Release 的目录2019/06/02 02:11 <DIR> .2019/06/02 02:11 <DIR> ...

无需任何参数,运行EXE即可自动读取Windows系统密码EXE版需要其它功能请使用原版 (参数已写死仅读密码)结果保存于当前目录mz.logEXEhttps://github.com/k8gege/K8tools/blob/master/mz.exehttps://github.com/k8gege/K8tools/blob/master/mz64.exePowerShellhtt...

CVE-2019-1821 Cisco Prime Infrastructure Remote Code Executionhttps://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.htmlCscan思科扫描插件 (IP/Port/HostName/Bo...

K8Cscan for Python 1.0功能:1.默认扫描当前C段存活主机2.调用K8Cscan插件扫描(限Windows)PS: 有兴趣可自行修改完善其功能Cscan所有插件功能请参考: https://www.cnblogs.com/k8gege/p/10519321.html源码:#Author: K8gege#Date: 20190512#.net framewo...

目录1.Kali开启SSH2.SSH连接工具优缺点3.渗透专用SSH连接工具4.ssh执行cmd源码5.批量SSH密码破解6.相关工具下载0x001 SSH配置1.打开文件 etc/ssh/sshd_config2.添加permitrootlogin yes3.将#PasswordAuthentication yes的注释去掉 0x002 重启ssh服务...

主程序:  K8Cscan 大型内网渗透自定义扫描器https://www.cnblogs.com/k8gege/p/10519321.htmlWeblogicScan插件K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用...

影响版本：ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说：Zimbra < 8.7.11 版本中，攻击者可以在无需登录的情况下，实现远程代码执行。Zimbra < 8.8.11 版本中，在服务端使用 Memcached 做缓存的情况下，经过登录认证后的攻击者可以实现远程代码执行。 GetShell代...

工具: getBrowserPWD编译: VC作者: K8哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 16:16:17简介: 有时为了方便我们会让浏览器保存网站登陆帐号密码浏览器密码读取工具支持(Chrome/Firefox),VC版无需.net环境GitHub上有.net界面版和python...

[原创]K8uac bypassUAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本工具: k8uac编译: VC++作者:K8哥哥发布: 2018/11/25 1:30这是一个旧方法，近两年很多APT都有在使用，前几天测试发现依然可用。不但支持全系统而且还免杀,你让我上哪说理去。免杀报告:http://r.virscan.org/language/e...

工具: K8 CMS GoastGuard PASS Decrypt编译: VS2012  C# (.NET Framework v4.5)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 1...

漏洞简介漏洞威胁：RCE--远程代码执行漏洞组件：weblogic影响版本：10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3代码: # -*- coding: utf-8 -*-# Oracle Weblogic Server (10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3) Deserialization Remote C...

[原创]K8 Cscan 大型内网渗透自定义扫描器https://www.cnblogs.com/k8gege/p/10519321.htmlCscan简介:何为自定义扫描器？其实也是插件化，但Cscan不需要编程同样可实现自定义功能，这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架，减少大量重复性工作提高工作效率3.3及以上版本分...

[原创]K8 Jboss jmx-console getshell exploithttps://www.cnblogs.com/k8gege/p/10645858.html 0x00 前言今天内网遇到几台Jboss，使用MSF确实是有点烦，要打几条命令设置一堆参数,我一个粘贴搞定的为什么非要使用手动打好几条命令,让外行人看起来牛逼吗？大家都知道黑客电影打字快并不是高手那些水...

前言:无论内网还是外网渗透信息收集都是非常关键，信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响，漏洞受时效性影响，对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天，扫描内网或外网需1周时间，是否会因此错过很多或许可成功的漏洞？对于那些拥有几百上千域名的大站来说，你发现越快成功率就越高，慢管理员就打补丁了因此我们需要一个支持批量C段扫描的工具，支持自定义功能以便快速批量检测新出漏洞...

工具:k8加强版zzz编译:python漏洞:MS17-010用法:zzz_exploit.exe 192.11.22.82zzz_exploit.exe 192.11.22.82 exe参数zzz_exploit.exe 192.11.22.82 exe参数 管道名如exe启动参数为 m.exe -Start 实战命令为 zzz_exploit.exe 192.11.2...

CS简介      Cobalt Strike（简称CS）是全球黑客公认一款非常优秀的渗透测试神器，以metasploit为基础的GUI的框架式渗透工具，集成了传统远控功能（远程桌面VNC、键盘记录、CmdShell、文件管理）、0day提权、进程注入、域内渗透、密码获取、Hash注入、端口转发、Socks代理、服务扫描、自动化溢出、可自定义攻击...

工具: K8_C段旁注工具6.0_0510[K.8]编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/5/24 13:25:54简介: 图片:  功能: 更新历史:6.0 20170...

工具: K8_TocmatExp编译: VS2012  C# (.NET Framework v2.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 15:21:25简介:&nb...

工具: Base32_Decode编译: VS2012  C# (.NET Framework v2.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2016/11/10 17:59:25简介:&n...

作者:K8哥哥只要在DLL上右键就被却持 任意DLL名称 任意位置 (其实是EXPLOR)这个漏洞早已存在，08年的时候就发现了(当时编译某个DLL源码) 在DLL上右键看属性的时候崩溃了,当时就想要是能让它执行任意代码就好了后面搞定了,不过微软还对XP停止更新,也没人公开,想想留着吧,免得病毒太多想像一下 当你下载一部电影 发现一个DLL 如果是老司机肯定觉得有问题把它删掉  但你有没...

《无敌破坏王》大师兄说的 "我不是针对谁,而是在座的各位,都是垃圾"前几天在国外论坛看到一个VS2010 DLL却持漏洞 测试发现是全版本实际上2014年在某越南黑客站点就有看到过VS2010 DLL却持的标题瞬间对越南黑客有点刮目相看....但并没看到是哪个DLL,也懒得去研究下面让我娓娓道来VS2008 DLL却持 VS2010 DLL却持 VS2012 DLL却...

工具: K8_FuckOneShell 20161224编译: VS2012  C# (.NET Framework v4.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2016/12/24 13...

K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell支持漏洞 (S2-045 devMode S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005)

[原创]Struts2奇葩环境任意文件上传工具(解决菜刀无法传文件或上传乱码等问题) 上面这问题问得好  1 不知道大家有没碰到有些Strus2站点  上传JSP后访问404 或者503    注意我说的是404或503不是403(要是403换个css/img等目录或许可以)    但对于明明在web目录...

工具: K8_MSFBindShellClient_20170524[K.8]编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/5/24 1:51:02简介: MSF Bind Shell TCP Client 无需安...

工具: JspShellExec编译: VS2012  C# (.NET Framework v2.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 14:58:49简介:&nb...