K8哥哥

前言随着XP和2003退出Windows系统，.NET与PowerShell在渗透中将会更吃香，虽然.NET和PowerShell可以相互调用但PowerShell的兼容性远不如.NET，且想要执行PowerShell，前提也需要.net环境，效率方面也是程序比脚本强同样都可内存加载，为何非要鼓吹PowerShell呢，很多PowerShell框架或模块，兼容性和稳定性并不好都没人说，好...

漏洞简介PHP-FPM 远程代码执行漏洞(CVE-2019-11043)在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。Example和Lad...

Ladon6.0新增FTP/HTTP密码嗅探、IIS密码读取、LDAP域密码爆破、进程详细信息获取、渗透相关信息获取、命令行参数信息操作系统识别、Wmi密码爆破、Smb密码爆破等功能优化更新日志动作模块说明新增LdapScanAD域密码爆破:基于Ldap协议爆破Windows密码新增FtpSniffer/SnifferFtpFtp密码嗅探(无需WinP...

Win LadonKali PowerShellMS17010EXP#Ladon Moudle MS17010 EXPLOIT#Using Invoke-EternalBlue.ps1#Author k8gegefunction Ladon (){param([string]$ip) #write-output $ip$result=-Join("MS17010EXP ",$...

关于Kali & PowerShell最近Kali出了年度最终版2019.4，该版本主存储库集成了PowerShell，可apt一键安装。实际上想用PowerShell也不是非要等2019.4版本，和很多程序一样，可以自己下载安装。因为微软PowerShell早在几年前就支持跨平台了还有.net程序，听说mono被微软收购了。只是多打几条命令而已，不是说之前版本的Kali就不支持P...

获取网页标题、服务器Banner，例子仅探测80端口大家可自行修改添加其它端口识别定制Web扫描功能如识别出特定中间件或WEB后再检测是否存在漏洞等编译后的netscan.dll可改成任意名称Ladon均可加载using System;using System.Collections.Generic;using System.Text;using System.Net;using...

前言无论内网还是外网渗透信息收集都是非常关键，信息收集越多越准确渗透的成功率就越高。但成功率还受到漏洞影响，漏洞受时效性影响，对于大型内网扫描速度直接影响着成功率。漏洞时效性1-2天，扫描内网或外网需1周时间，是否会因此错过很多或许可成功的漏洞？对于那些拥有几百上千域名的大站来说，你发现越快成功率就越高，慢管理员就打补丁了。因此我们需要一个支持批量C段/B段甚至A段的扫描器，添加自定义模...

Ladon Scanner For Python源码 https://github.com/k8gege/PyLadonPyLadon目前python版功能较少,无论在Windows还是Linux系统性能以及速度均也比不上Ladon.exe唯一的优点是跨平台,后续会添加相关功能，缺点也明显py打包程序很大，不太适合在目标使用程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描...

程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路...

Ladon5.5 20191109 wiki update 20191114 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KDgZHRa7-1574336752447)(https://img.shields.io/badge/Ladon-5.5-yellowgreen)] [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5T...

Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息，漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等，密码爆破11种含数据

目录1.Kali开启SSH2.SSH连接工具优缺点3.渗透专用SSH连接工具4.ssh执行cmd源码5.批量SSH密码破解6.相关工具下载0x001 SSH配置1.打开文件 etc/ssh/sshd_config2.添加permitrootlogin yes3.将#PasswordAuthentication yes的注释去掉 0x002 重启ssh服务...

K8Cscan for Python 1.0功能:1.默认扫描当前C段存活主机2.调用K8Cscan插件扫描(限Windows)PS: 有兴趣可自行修改完善其功能Cscan所有插件功能请参考: https://www.cnblogs.com/k8gege/p/10519321.html源码:#Author: K8gege#Date: 20190512#.net framewo...

K8Cscan C# DLL例子代码namespace CscanDLL { public class scan { public static string run(string ip) { if (string.IsNullOrEmpty(ip)) return...

0x000 K8PortScanPython版Cscan端口扫描器Code: https://github.com/k8gege/K8PortScanK8portScan 1.0Date: 20190530Author: K8gegeBuild: pyinstaller -F K8PortScan.py0x001 功能1、支持批量A段(ip8.txt)2、支持批量B段(i...

主程序:  K8Cscan 大型内网渗透自定义扫描器https://www.cnblogs.com/k8gege/p/10519321.htmlWeblogicScan插件K8Cscan Moudle WeblogicScan & Exploit目前仅支持漏洞编号 CNVD-C-2019-48814 该版本为探测weblogic漏洞并自动GetShell外网可当成EXP使用...

工具: Base32_Decode编译: VS2012  C# (.NET Framework v2.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2016/11/10 17:59:25简介:&n...

作者:K8哥哥只要在DLL上右键就被却持 任意DLL名称 任意位置 (其实是EXPLOR)这个漏洞早已存在，08年的时候就发现了(当时编译某个DLL源码) 在DLL上右键看属性的时候崩溃了,当时就想要是能让它执行任意代码就好了后面搞定了,不过微软还对XP停止更新,也没人公开,想想留着吧,免得病毒太多想像一下 当你下载一部电影 发现一个DLL 如果是老司机肯定觉得有问题把它删掉  但你有没...

前言:无论内网还是外网渗透信息收集都是非常关键，信息收集越多越准确渗透的成功率就越高但成功率还受到漏洞影响，漏洞受时效性影响，对于大型内网扫描速度直接影响着成功率漏洞时效性1-2天，扫描内网或外网需1周时间，是否会因此错过很多或许可成功的漏洞？对于那些拥有几百上千域名的大站来说，你发现越快成功率就越高，慢管理员就打补丁了因此我们需要一个支持批量C段扫描的工具，支持自定义功能以便快速批量检测新出漏洞...

[原创]K8 Jboss jmx-console getshell exploithttps://www.cnblogs.com/k8gege/p/10645858.html 0x00 前言今天内网遇到几台Jboss，使用MSF确实是有点烦，要打几条命令设置一堆参数,我一个粘贴搞定的为什么非要使用手动打好几条命令,让外行人看起来牛逼吗？大家都知道黑客电影打字快并不是高手那些水...

[原创]K8 Cscan 大型内网渗透自定义扫描器https://www.cnblogs.com/k8gege/p/10519321.htmlCscan简介:何为自定义扫描器？其实也是插件化，但Cscan不需要编程同样可实现自定义功能，这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活、简单易用、多线程、多网段的插件化扫描框架，减少大量重复性工作提高工作效率3.3及以上版本分...

漏洞简介漏洞威胁：RCE--远程代码执行漏洞组件：weblogic影响版本：10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3代码: # -*- coding: utf-8 -*-# Oracle Weblogic Server (10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3) Deserialization Remote C...

工具: K8 CMS GoastGuard PASS Decrypt编译: VS2012  C# (.NET Framework v4.5)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 1...

[原创]K8uac bypassUAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本工具: k8uac编译: VC++作者:K8哥哥发布: 2018/11/25 1:30这是一个旧方法，近两年很多APT都有在使用，前几天测试发现依然可用。不但支持全系统而且还免杀,你让我上哪说理去。免杀报告:http://r.virscan.org/language/e...

工具: getBrowserPWD编译: VC作者: K8哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 16:16:17简介: 有时为了方便我们会让浏览器保存网站登陆帐号密码浏览器密码读取工具支持(Chrome/Firefox),VC版无需.net环境GitHub上有.net界面版和python...

CS简介      Cobalt Strike（简称CS）是全球黑客公认一款非常优秀的渗透测试神器，以metasploit为基础的GUI的框架式渗透工具，集成了传统远控功能（远程桌面VNC、键盘记录、CmdShell、文件管理）、0day提权、进程注入、域内渗透、密码获取、Hash注入、端口转发、Socks代理、服务扫描、自动化溢出、可自定义攻击...

工具: K8_C段旁注工具6.0_0510[K.8]编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/5/24 13:25:54简介: 图片:  功能: 更新历史:6.0 20170...

工具: K8_TocmatExp编译: VS2012  C# (.NET Framework v2.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 15:21:25简介:&nb...

工具: JspShellExec编译: VS2012  C# (.NET Framework v2.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/11/24 14:58:49简介:&nb...

工具: K8_MSFBindShellClient_20170524[K.8]编译: 自己查壳组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2017/5/24 1:51:02简介: MSF Bind Shell TCP Client 无需安...

[原创]Struts2奇葩环境任意文件上传工具(解决菜刀无法传文件或上传乱码等问题) 上面这问题问得好  1 不知道大家有没碰到有些Strus2站点  上传JSP后访问404 或者503    注意我说的是404或503不是403(要是403换个css/img等目录或许可以)    但对于明明在web目录...

K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具 K8 struts2 exploit Test Struts2 GetShell支持漏洞 (S2-045 devMode S2-032 s2-020 s2-019 s2-016 s2-013 s2-009 S2-005)

工具: K8_FuckOneShell 20161224编译: VS2012  C# (.NET Framework v4.0)组织: K8搞基大队[K8team]作者: K8拉登哥哥博客: http://qqhack8.blog.163.com发布: 2016/12/24 13...

《无敌破坏王》大师兄说的 "我不是针对谁,而是在座的各位,都是垃圾"前几天在国外论坛看到一个VS2010 DLL却持漏洞 测试发现是全版本实际上2014年在某越南黑客站点就有看到过VS2010 DLL却持的标题瞬间对越南黑客有点刮目相看....但并没看到是哪个DLL,也懒得去研究下面让我娓娓道来VS2008 DLL却持 VS2010 DLL却持 VS2012 DLL却...

法律声明: 工具仅供安全研究或授权渗透，非法用途后果自负。工具: K8飞刀Final作者: K8哥哥博客: https://www.cnblogs.com/k8gege简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife) 1.漏洞利用： 已集成20个主流WEB、CMS程序,累计115个EXP（如Drupal、Joomla、...