- 博客(133)
- 资源 (7)
- 收藏
- 关注
RSS订阅
原创 Ladon8.9扫描器简明教程/用法例子
前言本文仅是Ladon简单使用例子,Cobalt Strike或PowerShell版用法一致。完整文档:http://k8gege.org/Ladon资产扫描、指纹识别、服务识别、存活主机、端口扫描001 多协议扫描存活主机(IP、机器名、MAC地址、制造商)Ladon 192.168.1.8/24 OnlinePC002 多协议扫描存活主机(IP、机器名、操作系统版本、开放服务)Ladon 192.168.1.8/24 OsScan003 扫描存活主机Ladon 192.168.1.8
2020-05-31 22:47:39
8056
1
原创 K8博客 k8gege.org
新博客 https://k8gege.org 于2019/12/3启用,忘了发由于博客园长期被Google误报屏蔽,导致Firefox/Chrome等浏览器无法访问博客,发现将被Google误报的文章删除,也未见误报解除,所以只能弃用本博客。...
2020-01-12 01:43:40
997
1
原创 [原创]Ladon7.5大型内网渗透扫描器&Cobalt Strike
Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell,支持批量A段/B段/C段以及跨网段扫描,支持URL、主机、域名列表扫描。5.5版本内置39个功能模块,通过多种协议以及方法快速获取目标网络存活主机IP、计算机名、工作组、共享资源、网卡地址、操作系统版本、网站、子域名、中间件、开放服务、路由器、数据库等信息,漏洞检测包含MS17010、Weblogic、ActiveMQ、Tomcat、Struts2等,密码爆破11种含数据
2019-11-10 19:57:51
9858
3
原创 [原创]K8飞刀Final
法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。工具: K8飞刀Final作者: K8哥哥博客: https://www.cnblogs.com/k8gege简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife) 1.漏洞利用: 已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、...
2019-04-15 21:20:18
5488
3
原创 [工具]K8tools 20190608/K8工具合集/K8网盘
K8tools 20190403声明: 工具仅供安全研究或授权渗透,非法用途后果自负。博客: https://www.cnblogs.com/k8gegePS: 不定期更新,文件比较大,可按需下载。提权工具均可在远控cmd或WebShell下运行,大部份经过修改重新编译兼容性稳定性比网上要好综合工具[+] 综合工具 K8飞刀Final.rar[+] K8data.mdb K8飞刀漏洞...
2019-04-08 16:38:01
5566
2
原创 〖工具〗Ladon 9.1.1 & CobaltStrike神龙插件发布
简介Ladon9.1.1插件右键功能已更新174个,相比9.1.0的131个新增了43个功能,本机密码新增4个主流浏览器Chrome、Firefox、Edge、Coccoc帐密、历史记录、Cookie等,新增CMD常用渗透命令30+,Ladon9.1.1插件采用分离式加载,减少网络卡时加载Ladon导致CS假死情况。其它功能,新增.net测试&powershell测试,用于测试目标杀软是否拦截CS加载.NET程序或Powershell等,具体功能大家实战测试吧,实战为王,多说无益。Ladon主.
2021-12-18 21:53:40
6132
3
原创 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测
title: 〖工具〗log4Shell核弹级漏洞复现&Ladon批量检测comments: truetoc: truecategories:exptags:Log4j2abbrlink: log4shelldate: 2021-12-16 19:24:00img: https://img-blog.csdnimg.cn/20210117163103552.jpg漏洞简介Apache Log4j2是一款优秀的Java日志框架。近日,漏洞银行安全团队注意到了Ap.
2021-12-18 21:50:44
4593
原创 〖免杀〗.net程序一键免杀Win10 20H2 Defender
WIN10更新至最新版20H2发现,查杀能力比以前强了不少,特别是针对CS加载.NET程序集或NIM加载.NET的查杀,毕竟你要调用的函数微软很了解,它想拦截想杀还是比较容易的。但是不知道大家有没听说过一个故事“微软的编程工具的开发工程师,编写程序时,也需要查阅文档”,说明什么?微软系统的API很多,是微软写的没错,但又不是一个人自己写的,就算是一个人自己写的,功能那么多,他也根本记不起,用到自己的东西也要查阅文档,就像我用Ladon有时也要查阅文档,这很正常,因为我写过的工具或功能太多,有些久不用,甚至都
2021-12-18 21:43:24
1644
原创 巨龙拉冬:让你的Cobalt Strike变成超级武器
Cobalt Strike巨龙拉冬插件9.0发布,让大家久等了,就当是程序员节礼物。原计划是Ladon8.0的时候出的,当时也实现了部份功能,但因为放在虚拟机里,可能误删了没备份,也因为各种事懒得重写,拖着拖着Ladon已出到9.0了,也想国庆写,但国庆又想上王者,于是又拖到最近两天才重写插件,CS右键已实现90%的功能部分功能请先在Beacon命令行使用。巨龙拉冬中文插件和Ladon英文插件的区别是右键菜单功能更全,英文的菜单让很多不熟的人,误以为Ladon并没让CS加强多少功能,而有些知道Ladon功.
2021-10-24 11:27:38
4332
原创 Cobalt Strike与Ladon联动自动渗透
为何要自动化?你是否遇到过CS只上线几分钟又下线的情况,这种情况可能是安全公司扫描自动CS上线的,当然这并不是我们的重点,因为做个IP过滤或改一下CS就好了。重点是另外一个原因就是目标某些机器临时接入网络,所以我们会看到只上线一会儿。或者说就算上线一两个小时,而此时你正在做其它事,来不及看,等回来时机器已下线。因此自动化收集信息是有必要的,或者说有很多机器需要更新CS,如3.X转移到4.X,你一台一台换,等下班了都换不了几台,如果有些机器在不定时且是你休息时间才上线,难道你每天都在等它上线吗?首先我们来
2021-10-24 11:24:56
1285
原创 〖教程〗Ladon 0day通用执行命令DLL生成器-MS17010演示
Ladon8.9更新功能20210920[+]CmdDll Windows 0day漏洞通用DLL注入生成器,生成的DLL仅5KB,非常适合0day加载2021.9.15[u]webscan CS保留[u]CmdDll 去除黑框2021.9.14[+]CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞,Office文档利用模块影响版本: 包括Windows 7/8/8.1/10,Windows Server 2008/2008R2/2012/2012R2/2016
2021-09-20 17:25:09
1600
原创 〖EXP〗Ladon CVE-2021-40444 Office漏洞复现Cobalt Strike上线
漏洞概述北京时间9月8日,绿盟科技CERT监测到微软发布安全通告披露了Microsoft MSHTML 远程代码执行漏洞,攻击者可通过制作恶意的 ActiveX 控件供托管浏览器呈现引擎的 Microsoft Office文档使用,成功诱导用户打开恶意文档后,可在目标系统上以该用户权限执行任意代码。微软在通告中指出已检测到该漏洞被在野利用,请相关用户采取措施进行防护。MSHTML(又称为Trident)是微软旗下的Internet Explorer 浏览器引擎,也用于 Office 应用程序,以在 Wo
2021-09-15 01:07:57
2361
原创 〖教程〗Ladon SmbExec Hash传递远程执行命令
Ladon8.8更新功能[+]SmbExec NTLM-HASH非交互执行无回显[u]GetInfo 新增Vmware虚拟机信息[u]OsScan 新增识别Vigor Router路由器识别[u]新增Xen\VBOX\Hybrid\Parallels虚拟机识别[+]GetInfo 新增cmdkey、RrpLog、安装驱动、软件列表、最近访问文件等[+]GetInfo 新增GUID、CPUID、硬盘ID、自启动后门检测(DLL却持、注册表等)[+]GetInfo2 新增WMI补丁信息获
2021-09-15 01:06:01
535
原创 〖EXP〗Drupal远程代码执行漏洞复现&Ladon批量利用
漏洞简介Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用。两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行。漏洞分析https://research.checkpoint.com/uncovering-drupalgeddon-2/影响版
2021-08-03 23:21:19
995
原创 〖教程〗LadonGO免杀Win10 Defender
Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
2021-08-03 23:19:32
1360
原创 〖教程〗LadonGO MongoDB密码爆破27017端口
Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
2021-07-27 20:31:10
915
1
原创 〖教程〗LadonGO RouterOS路由器8728端口密码爆破
Wikihttp://k8gege.org/Ladon/LadonGo.html简介LadonGo一款开源内网渗透扫描器框架,使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、密码爆破、远程执行、高危漏洞检测等。3.8版本包含32个功能,高危漏洞检测MS17010、SmbGhost,远程执行SshCmd、WinrmCmd、PhpShell,12种协议密码爆破Smb/Ssh/Ftp/Mysql/Mssql/Oracle/Sqlplus/Winrm/HttpBasic/Redis/Mong
2021-07-27 20:30:36
817
原创 〖编程〗Ladon自定义POC插件模块编写
前言一个优秀的扫描器,必须具备可扩展能力,才能满足不同用户的扫描需求。Ladon扩展Ladon支持.NET程序、DLL(C#/Delphi/VC)、PowerShell、Go、Python等语言编写的插件以及无编程功底通过配置ini加载任意程序命令。不管你擅长哪门编程语言还是不懂编程,均能定制功能插件,快速扩展扫描能力。https://github.com/k8gege/Ladon/wiki/Ladon-Diy-MoudleC#插件(exe/dll)用法:Ladon 192.168.1.1/24
2021-07-16 00:04:13
653
原创 CVE-2019-0803提权工具
0x000 漏洞信息CVE-2019-0803 | Win32k 特权提升漏洞发布时间: 2019-04-09当 Win32k 组件无法正确处理内存中的对象时,Windows 中存在特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式中运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,攻击者首先必须登录到系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。0x001 影响版本Microsoft Windows
2021-07-16 00:03:40
879
原创 〖教程〗K8飞刀-网络安全CTF解题Web篇10例
前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家使用K8飞刀…前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解
2021-07-16 00:03:19
1500
原创 〖教程〗Ladon 7.8密码爆破自定义端口(SSH为例)
自定义端口爆破以Ssh密码爆破为例,默认端口为22,其实这些功能一直都有,发现我也没写专门的文章,当然WIKI里也有了,但很多人可能不去看那么仔细,经常有人问能不能自定义端口,也不看看文档,只是今天朋友发现了SSH无法自定义端口的BUG,其它模块可能也有,因为这功能当初只是打算加,但模块太多,很多模块可能还未加上去,若有发现可Github或小密圈内提交。指定端口不指定的情况下为服务对应默认端口,如SSH默认22,SMB默认445命令Ladon 192.168.1.8 SshScan 扫描IPL
2021-07-16 00:02:53
344
原创 〖EXP〗Windows提权CVE-2020-0787修改版WebShell可用
前言2020年3月,微软公布了一个本地提权漏洞CVE-2020-0787,根据微软的漏洞描述声称,攻击者在使用低权限用户登录系统后,可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。Background Intelligent Transfer Service(BITS)是其中的一个后台智能传输服务组件。BITS中存在提权漏洞,该漏洞源于该服务无法正确处理符号链接。攻击者可通过执行特制的应用程序利用该漏洞覆盖目标文件,提升权限。影响版本Win7-Win10/2008
2021-07-16 00:02:21
555
原创 〖EXP〗CVE-2020-17144 Exchange漏洞利用
漏洞简介漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似,也需要登录后才能利用,不过在利用时无需明文密码,只要具备 NTHash 即可。除了常规邮件服务与 OWA外,EWS接口也提供了利用所需的方法。漏洞的功能点本身还具备持久化功能。影响版本Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31EXP用法条件: Exchange2010;
2021-07-16 00:02:04
779
1
原创 〖EXP〗Ladon CVE-2020-0688 Exchange漏洞利用
洞产生的主要原因就是在Exchange ECP组件中发现,邮件服务在安装的过程中不会随机生成秘钥,也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的,这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
2021-07-16 00:01:44
364
原创 〖教程〗Ladon免杀/.NET免杀/Exe2Ps1/Ps12Exe
背景有很多人和我说exe被杀了怎么办?我问大家一句mimikaz被杀了你怎么办,是不是用它的PowerShell版或者转成其它格式来免,当然也可以直接修改源码免,但由于是公开的里面很多函数都被杀软盯得很死,加上很多人根本不是很懂代码,对一个公开并且很受欢迎的工具做源码免杀也是很花时间的。所以网上有不少免杀MZ的方法,EXE不能用时大家也会去用PowerShell版远程加载读取等,怎么到Ladon这你们就不知道怎么办了呢?不是一样的原理吗?难道是因为PS版体积较大?有些PY或GO写的工具先不说一般最小就2-
2021-07-16 00:01:23
881
1
原创 〖教程〗Ladon九种PowerShell混淆免杀方法
九种方式随机混淆PowerShell代码,防止管理员轻易还原,至少比默认明文或Base64隐蔽。Base64就不说了是个人都能解,一是常用,二是工具多,管理员懂解很正常,所以不推荐。Ladon提供的混淆方法,每点一次按钮就随机会生成不同的命令,但是执行的都是同个功能管理员想反查就得每一条都研究如何解密,给管理员增加难度,就是给自己增加控制时间。更新功能GUI 2020.10.18[+] PowerShell转EXE,EXE转PowerShellEXE->PowershellPower
2021-07-15 23:17:34
913
原创 Ladon8.5稳定利用SMBGhost CVE-2020-0796
漏洞介绍2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,MicrosoftGuidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。影响版本CVE-2
2021-07-15 23:16:05
223
原创 〖教程〗Ladon内网扫描检测CVE-2021-26855漏洞
工具内网、外网均可识别,大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP:Ladon 192.168.1.8 WhatCmsC段:Ladon 192.168.1.1/c WhatCmsB段:Ladon 192.168.1.1/b WhatCmsip列表同目录放ip txt命令:Ladon whatcms单个URL命令:Ladon https://192.168.1.8 .
2021-07-15 23:15:14
612
原创 〖教程〗Ladon内网扫描探测Exchange服务器
工具内网、外网均可识别,大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP:Ladon 192.168.1.8 WhatCmsC段:Ladon 192.168.1.1/c WhatCmsB段:Ladon 192.168.1.1/b WhatCmsip列表同目录放ip txt命令:Ladon whatcms单个URL命令:Ladon https://192.168.1.8 .
2021-07-15 23:14:17
311
原创 〖EXP〗CVE-2018-14847 RouterOS Exploit
漏洞介绍相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/ ,漏洞大致是这样的:Winbox申请登录以后会从RouterOS里面下载一些适用于当前版本的ROS的DLL文件作为Winbox的功能模块来执行,但是这个下载行为没有恰当的鉴权,通过精心构造的请求包,可以下载任意文件,包括RouterOS的用户数据库文件。RouterOS的用户数据库存储的密码没有使用标准的加密方式加密,只是把密码原文和 md5(用
2021-07-15 23:13:17
1279
原创 〖EXP〗NSA MS17010永恒之蓝漏洞一键工具
漏洞简介永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。漏洞检测无损检测,不会对目标造成任何危害,大家无需担心Ladon 192.168.1.8 MS1701
2021-07-15 23:11:50
1787
原创 Windows提权工具 CVE-2019-1405 & CVE-2019-1322
漏洞介绍由NCC Group研究人员所发现的两个通过COM本地服务进行非法提权的漏洞。第一个漏洞CVE-2019-1405是COM服务中的一个逻辑错误,可让本地普通用户以LOCAL SERVICE身份执行任意命令。第二个漏洞CVE-2019-1322是一个简单的服务配置错误,可让本地SERVICE组中的任何用户重新配置以SYSTEM权限运行的服务(此漏洞也被其他研究人员发现)。当以上两个漏洞结合在一起时,就允许本地普通用户以SYSTEM权限执行任意命令。全面检查了一些Windows服务,发现以LOCAL
2021-07-15 23:10:21
1560
1
原创 〖教程〗Ladon提权Win2016/Win10/MSSQL2016
测试环境Windows Server 2016SQL: 13.0.1601.5Microsoft Windows [Version 10.0.14393]Ladon本地用户权限提权网上找了些LPE,发现直接被Defender杀,病毒库更新至2021.1.19,Ladon没被杀,管理员UAC权限可通过BypassUac提权MSSQL远程加载Ladon提权执行SQL查询权限为network service远程内存加载PowerLadon提权exec master..xp_cmdshell
2021-07-15 23:08:40
539
原创 〖提权〗Ladon 8.0五种白名单方法BypaaUAC
什么是UAC根据MSDN中的文档,User Account Control(UAC)是在Windows Vista 以后版本中引入的一种安全机制,针对具有有限权限的账户.通过 UAC,应用程序和任务可始终在非管理员帐户的安全上下文中运行,除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装,并防止无意中更改系统设置。BypassUAC方法目前公开的绕过UAC的几种方式:1.各类的UAC白名单程序的DLL劫持2.各类自动提升权限的COM接口利用(Elevate
2021-07-15 23:07:49
462
原创 LadonGUI 8.6五种方法查询子域名
LadonGUI 8.6查询子域名1.主站友链提取子域名2.IP138查询子域名3.Zhaziyi查询子域名4.Ctr.sh证书查询子域名5.Brute爆破查询子域名简介LadonGui 8.1的SubDomain模块新增网页提取子域名、ctr.sh证书域名提取以及3万字典扫描探测子域名(去年的扫描功能也与2300星的工具对比明显Ladon速度很快且效率高,当然大家也可更换字典或增加字段的)CMD子域名扫描Example: Ladon baidu.com SubDomain需域名字典
2021-07-15 23:05:55
1803
1
原创 JAVA反序列化漏洞命令执行回显方法
简介在JAVA反序列化漏洞中,可能会有一些漏洞无法直接回显,这时我们可能需外带,通过WEB、FTP、DNS等外带,但是我不喜欢把自己的结果传到别人的网站上,本文教大家如何把结果回显到自己的VPS上,本文主要是JAVA代码,其它命令执行漏洞同理。启动WEBLadon web 9001JAVA执行命令javac main.java & java main注意:get提交换行符需换成别的字符import java.io.BufferedReader;import java.io.Inpu
2021-07-11 12:47:32
538
原创 〖教程〗Ladon内网扫描探测Exchange服务器
工具内网、外网均可识别,大家不要误会WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2用法Ladon target WhatCms例子单IP:Ladon 192.168.1.8 WhatCmsC段:Ladon 192.168.1.1/c WhatCmsB段:Ladon 192.168.1.1/b WhatCmsip列表同目录放ip txt命令:Ladon whatcms单个URL命令:Ladon https://192.168.1.8 .
2021-07-11 12:46:27
410
原创 无回显命令执行漏洞之Linux渗透
前言很多时候命令回显漏洞由于一些特殊原因,无法构造或不方便构造回显,上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法,虽说JAVA跨平台但并不代表所有系统都预装有JAVA,实际上.NET一样是跨平台的,前提都要系统安装才可以,那么对于未安装JAVA的机器或非JAVA程序产生的命令执行漏洞,如何实现命令回显,将是本文讲述的重点。JAVA篇:http://k8gege.org/Ladon/web_javarce.html PowerShell篇:http://k8
2021-07-11 12:45:38
867
1
原创 利用Ladon实现C2免杀所有杀软
前言写了几篇无回显命令执行漏洞Ladon回显方法,接下来我们它升级,既然我们可以通过漏洞执行无回显命令都可以得到回显,那么我们自己写的程序不是更轻而易举吗?所谓远控不过就是通过各种协议传输攻击者的操作指令与结果而已。早期都是用TCP协议实现,之后FTP、HTTP(什么网盘、邮箱、博客等都是并非什么新方式只是换个网址或API而已),大家常用的CS也是HTTP协议,本文用Ladon来实现个简单的C2。启动WEBLadon web 800参数/ip.txt or ip.jpg Get T
2021-07-11 12:43:16
599
1
原创 〖教程〗Ladon WmiExec完美兼容Cobalt Strike
Ladon8.2更新功能基于NTLM探测Windows版本信息[+] WmiInfo (135)[+] SmbInfo (445)[+] WinrmInfo (5985/80/8080/443)[+] MssqlInfo (1433)[+] ExchangeInfo (443)[+] RdpInfo (3389)[+] WmiExec2 支持文件上传、Base64cmd解决CS解析空格引号的问题[+] Ping 重新启用系统Ping检测存活主机(目标PS1版本检测不
2021-07-11 12:42:21
610
LadonGo源码3.0_20201124.zip
2020-11-24
LadonGUI_20201123.rar
2020-11-24
Ladon5.8大型网络渗透扫描器&源码
2019-12-15
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
2019-05-08
K8Cscan插件之Web主机扫描源码
2019-04-08
K8Cscan端口扫描插件C#源码
2019-04-08
K8飞刀20180812
2018-08-12
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人