- 最新文章
-
K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8 Struts2 Exploit组织: K8搞基大队[K8team]作者: K8拉登哥哥发布: 2014/7/31 10:24:5… -
K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8_FuckOneShell20161224编译: VS2012 C# (.NET Framework v4.0)组织: … -
K8飞刀Final
法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。工具: K8飞刀Final作者: K8哥哥简介: 一款多功能网络安全渗透测试工具(HackerSwissArmyKnife)  … -
全版本windows系统SMB溢出工具加强版
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:k8加强版zzz编译:python漏洞:MS17-010用法:zzz_exploit.exe192.11.22.82zzz_exploit.exe192.11.22.82exe参数zzz_exploit.e… -
全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:iislpe.exe编译:.net3.5 全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户原理: 通过NTLM重放将权限提升… -
免杀ms16-032
免杀ms16-032下载地址:https://www.lanzous.com/i35mp7c -
“冰蝎”动态二进制加密网站管理客户端
Behinder“冰蝎”动态二进制加密网站管理客户端功能介绍原文链接:《利用动态二进制加密实现新型一句话木马之客户端篇》 https://xz.aliyun.com/t/2799工作原理原文链接:《利用动态二进制加密实现新型一句话木马之Java篇》 https://xz.aliyun.com/t/2744《利用动态二进制加密实现新型一句话木马之.NET篇… -
AspxSpy2014 Final-aspx大马
AspxSpy2014受bin牛委托修改并发布,版权归bin牛所有。免责声明:本程序只用于管理员安全检测,使用前请注意环境与法律法规,因使用不当造成的后果本人不承担任何责任。 已测试的系统:Markupwin2003+iis6+.net2.0win2008+iis7+.net4.0win8+iis8+.net4.5注意:此版本最低需要.net2.0环境,不再支持.net1.1。如果目标机… -
内网渗透使用代理访问内网
windows环境:reGeorg与proxifier1.1 搭建reGeorg运行环境python1.1.1 按照自己系统的环境,在 https://www.python.org/downloads/windows/下载对应的Python1.1.2 安装完后验证python是否安装成功:命令提示符下敲Python --verseion1.2&nb… -
MS17-010漏洞检测与内网穿透技术的应用
0x00前言本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问题的思路,同时也记录一下过程,加强记忆。主要分为两个知识点,一是SMB漏洞的批量检测,二是内网穿透技术。首先是环境的搭建,具体如下表所示:主机IP备注Kali64位192.168.232.13…