CobaltStrike3.13TeamServerforWindows0x001环境CS3.12或3.13Kali或Win最好安装jdk1.8.5或之后版本设置环境变量,如path=C:\ProgramFiles\Java\jdk1.8.0_05\bin0x002启动中转启动TeamServer.exe(第一次运行Win7后系统需右键管理员)TeamServer.exeIPpass2019030…

前言Dedecms最新版后台getshell太多了，以往漏洞复现可参考[代码审计day3]Dedecms版本：deedcmsv5.7sp2下载链接：http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz漏洞利用在后台默认模板管理先创建一个html。内容为一句话webshell。接着在生成处更新主页的HTM…

kali2018.1#cat/etc/issueKaliGNU/LinuxRolling传统的vmtools已经被抛弃，VMwareWorkstation自带的vmware-tools安装后仍然不能相互复制文件，现在建议使用Open-VM-tools。修改源vi/etc/apt/sources.list#中科大更新源debhttp://mirrors.ustc.edu.cn/kalikali-ro…

JuicyPotato免杀过全网提权EXP如图，需要什么免杀EXP可以下面留言过全网链接：https://s.threatbook.cn/report/file/3af9119e633ea63d065542db2f4b7a16f35cd84833af5473d1e3433545ef133b/?sign=history&env=win7_sp1_enx86_office2013下载地址：https:…

介绍CobaltStrike是一款渗透测试神器，常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，可被团队进行分布式协团操作。关于CobaltStrike3.13Trial已经出来挺久的了，参考师傅的CobaltStrike3.12Trial破解思路，xor32、64的用3.12版本的，往各位大佬斧正～原…

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8 Struts2 Exploit组织: K8搞基大队[K8team]作者: K8拉登哥哥发布: 2014/7/31 10:24:5…

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8_FuckOneShell20161224编译: VS2012  C# (.NET Framework v4.0)组织: …

法律声明: 工具仅供安全研究或授权渗透，非法用途后果自负。工具: K8飞刀Final作者: K8哥哥简介: 一款多功能网络安全渗透测试工具(HackerSwissArmyKnife)               …

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:k8加强版zzz编译:python漏洞:MS17-010用法:zzz_exploit.exe192.11.22.82zzz_exploit.exe192.11.22.82exe参数zzz_exploit.e…

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:iislpe.exe编译:.net3.5　　全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户原理:     通过NTLM重放将权限提升…