varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8_FuckOneShell20161224编译: VS2012  C# (.NET Framework v4.0)组织: …

法律声明: 工具仅供安全研究或授权渗透，非法用途后果自负。工具: K8飞刀Final作者: K8哥哥简介: 一款多功能网络安全渗透测试工具(HackerSwissArmyKnife)               …

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:k8加强版zzz编译:python漏洞:MS17-010用法:zzz_exploit.exe192.11.22.82zzz_exploit.exe192.11.22.82exe参数zzz_exploit.e…

varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:iislpe.exe编译:.net3.5　　全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户原理:     通过NTLM重放将权限提升…

免杀ms16-032下载地址：https://www.lanzous.com/i35mp7c

AspxSpy2014受bin牛委托修改并发布，版权归bin牛所有。免责声明：本程序只用于管理员安全检测，使用前请注意环境与法律法规，因使用不当造成的后果本人不承担任何责任。 已测试的系统：Markupwin2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net4.5注意：此版本最低需要.net2.0环境，不再支持.net1.1。如果目标机…

windows环境：reGeorg与proxifier1.1 搭建reGeorg运行环境python1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python1.1.2 安装完后验证python是否安装成功：命令提示符下敲Python --verseion1.2&nb…

0x00前言本文主要介绍一下MSF模块的下载、使用，以及当攻击机处于内网，而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下，并没有新的知识点，可以为刚入门的新手抛砖引玉，提供一条解决问题的思路，同时也记录一下过程，加强记忆。主要分为两个知识点，一是SMB漏洞的批量检测，二是内网穿透技术。首先是环境的搭建，具体如下表所示：主机IP备注Kali64位192.168.232.13…

这个工具以前使用的初衷是内网渗透，需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。当然这一切的前提是内网可以访问外网，检测方法当然就是直接ping一个外网IP即可。这个工具之前折腾了很久发现有点不稳定，断掉无法重新连接，昨晚重新调整了下命令参数总算可以正常使用，稳定性妥妥的。linux版lcx工具下载linux版lcx端口转发2016.6.10-12.04K…

1、include函数实现思路：将POST过来的参数写入到一个文本里，再去包含文本实现代码执行也可以使用菜刀连接 2、preg_replace函数实现思路：使用/e修饰符实现代码执行 3、ReflectionFunction&动态函数http://127.0.0.1/code_exec.php?func_name=system&args[0]=whoami动态函数example…