- 最新文章
-
某decms v5.7 sp2 后台 getshell
前言Dedecms最新版后台getshell太多了,以往漏洞复现可参考[代码审计day3]Dedecms版本:deedcmsv5.7sp2下载链接:http://updatenew.dedecms.com/base-v57/package/DedeCMS-V5.7-UTF8-SP2.tar.gz漏洞利用在后台默认模板管理先创建一个html。内容为一句话webshell。接着在生成处更新主页的HTM… -
KALI 2018.1安装VMware-tools
kali2018.1#cat/etc/issueKaliGNU/LinuxRolling传统的vmtools已经被抛弃,VMwareWorkstation自带的vmware-tools安装后仍然不能相互复制文件,现在建议使用Open-VM-tools。修改源vi/etc/apt/sources.list#中科大更新源debhttp://mirrors.ustc.edu.cn/kalikali-ro… -
JuicyPotato 免杀过全网提权EXP
JuicyPotato免杀过全网提权EXP如图,需要什么免杀EXP可以下面留言过全网链接:https://s.threatbook.cn/report/file/3af9119e633ea63d065542db2f4b7a16f35cd84833af5473d1e3433545ef133b/?sign=history&env=win7_sp1_enx86_office2013下载地址:https:… -
神器Cobalt Strike3.13破解版
介绍CobaltStrike是一款渗透测试神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。关于CobaltStrike3.13Trial已经出来挺久的了,参考师傅的CobaltStrike3.12Trial破解思路,xor32、64的用3.12版本的,往各位大佬斧正~原… -
K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8 Struts2 Exploit组织: K8搞基大队[K8team]作者: K8拉登哥哥发布: 2014/7/31 10:24:5… -
K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具: K8_FuckOneShell20161224编译: VS2012 C# (.NET Framework v4.0)组织: … -
K8飞刀Final
法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。工具: K8飞刀Final作者: K8哥哥简介: 一款多功能网络安全渗透测试工具(HackerSwissArmyKnife) … -
全版本windows系统SMB溢出工具加强版
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:k8加强版zzz编译:python漏洞:MS17-010用法:zzz_exploit.exe192.11.22.82zzz_exploit.exe192.11.22.82exe参数zzz_exploit.e… -
全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户
varcurrentBlogId=452995;varcurrentBlogApp='k8gege',cb_enable_mathjax=false;varisLogined=false;工具:iislpe.exe编译:.net3.5 全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户原理: 通过NTLM重放将权限提升… -
免杀ms16-032
免杀ms16-032下载地址:https://www.lanzous.com/i35mp7c