源码
关注
分享
扫一扫
k8gege
这个作者很懒,什么都没留下…
展开
-
Ngnix PHP-FPM 远程代码执行漏洞复现(CVE-2019-11043)
漏洞简介PHP-FPM 远程代码执行漏洞(CVE-2019-11043)在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返回异常,疑似存在漏洞。在使用一些有错误的Nginx配置的情况下,通过恶意构造的数据包,即可让PHP-FPM执行任意代码。Example和Lad...原创 2019-12-26 11:56:26 · 991 阅读 · 0 评论 -
Ladon MS17010 Exploit for PowerShell
Win LadonKali PowerShellMS17010EXP#Ladon Moudle MS17010 EXPLOIT#Using Invoke-EternalBlue.ps1#Author k8gegefunction Ladon (){param([string]$ip) #write-output $ip$result=-Join("MS17010EXP ",$...原创 2019-12-15 13:10:02 · 2684 阅读 · 2 评论 -
Kali 2019 无PowerShell执行脚本
关于Kali & PowerShell最近Kali出了年度最终版2019.4,该版本主存储库集成了PowerShell,可apt一键安装。实际上想用PowerShell也不是非要等2019.4版本,和很多程序一样,可以自己下载安装。因为微软PowerShell早在几年前就支持跨平台了还有.net程序,听说mono被微软收购了。只是多打几条命令而已,不是说之前版本的Kali就不支持P...原创 2019-12-15 01:35:04 · 920 阅读 · 0 评论 -
Ladon插件实例内网Web扫描C#源码
获取网页标题、服务器Banner,例子仅探测80端口大家可自行修改添加其它端口识别定制Web扫描功能如识别出特定中间件或WEB后再检测是否存在漏洞等编译后的netscan.dll可改成任意名称Ladon均可加载using System;using System.Collections.Generic;using System.Text;using System.Net;using...原创 2019-12-15 01:30:57 · 542 阅读 · 0 评论 -
Python内网渗透扫描器Ladon
Ladon Scanner For Python源码 https://github.com/k8gege/PyLadonPyLadon目前python版功能较少,无论在Windows还是Linux系统性能以及速度均也比不上Ladon.exe唯一的优点是跨平台,后续会添加相关功能,缺点也明显py打包程序很大,不太适合在目标使用程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描...原创 2019-11-21 20:14:01 · 1293 阅读 · 0 评论 -
[原创]内网渗透专用SSH连接工具sshcmd/sshshell/ssh密码破解以及Kali开启SSH
目录1.Kali开启SSH2.SSH连接工具优缺点3.渗透专用SSH连接工具4.ssh执行cmd源码5.批量SSH密码破解6.相关工具下载0x001 SSH配置1.打开文件 etc/ssh/sshd_config2.添加permitrootlogin yes3.将#PasswordAuthentication yes的注释去掉 0x002 重启ssh服务...原创 2019-06-08 21:11:00 · 907 阅读 · 0 评论 -
[原创]K8Cscan for Python 1.0
K8Cscan for Python 1.0功能:1.默认扫描当前C段存活主机2.调用K8Cscan插件扫描(限Windows)PS: 有兴趣可自行修改完善其功能Cscan所有插件功能请参考: https://www.cnblogs.com/k8gege/p/10519321.html源码:#Author: K8gege#Date: 20190512#.net framewo...原创 2019-06-02 19:41:15 · 398 阅读 · 0 评论 -
[源码]Python调用C# DLL例子(Python与.Net交互)
K8Cscan C# DLL例子代码namespace CscanDLL { public class scan { public static string run(string ip) { if (string.IsNullOrEmpty(ip)) return...原创 2019-06-02 19:40:33 · 493 阅读 · 0 评论 -
[EXP]CVE-2019-1821 Cisco Prime Infrastructure思科未授权远程代码执行漏洞
CVE-2019-1821 Cisco Prime Infrastructure Remote Code Executionhttps://srcincite.io/blog/2019/05/17/panic-at-the-cisco-unauthenticated-rce-in-prime-infrastructure.htmlCscan思科扫描插件 (IP/Port/HostName/Bo...原创 2019-06-02 19:39:33 · 844 阅读 · 0 评论 -
[原创]开源跨平台大型网络端口扫描器K8PortScan(支持批量A段/B段/C段/IP列表)
0x000 K8PortScanPython版Cscan端口扫描器Code: https://github.com/k8gege/K8PortScanK8portScan 1.0Date: 20190530Author: K8gegeBuild: pyinstaller -F K8PortScan.py0x001 功能1、支持批量A段(ip8.txt)2、支持批量B段(i...原创 2019-06-02 19:35:25 · 1348 阅读 · 0 评论 -
[EXP]CVE-2019-9621 Zimbra小于8.8.11 远程代码执行漏洞 XXE GetShell Exploit
影响版本:ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说:Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。 GetShell代...原创 2019-05-08 23:33:08 · 3384 阅读 · 0 评论