〖EXP〗Ladon打印机漏洞提权CVE-2021-1675复现 基本情况6月9日，微软发布6月安全更新补丁，修复了50个安全漏洞，其中包括一个Windows Print Spooler权限提升漏洞，漏洞CVE编号：CVE-2021-1675。未经... 2021-07-06 00:10:00 | 阅读: 18 | 收藏 | k8gege.org windows 漏洞 github 控制 20h2

Ladon8.5稳定利用SMBGhost CVE-2020-0796 漏洞介绍2020年3月10日，微软在其官方SRC发布了CVE-2020-0796的安全公告（ADV200005，MicrosoftGuidance for Disabling SMB... 2021-06-06 20:00:00 | 阅读: 36 | 收藏 | k8gege.org 漏洞 smbghost windows 1ladon forexec

〖工具〗Ladon 8.4 & Cobalt Strike插件发布 Ladon简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨... 2021-05-30 16:10:00 | 阅读: 37 | 收藏 | k8gege.org ms17010 模块 防火墙 单线 单线程

利用Ladon实现C2免杀所有杀软 前言写了几篇无回显命令执行漏洞Ladon回显方法，接下来我们它升级，既然我们可以通过漏洞执行无回显命令都可以得到回显，那么我们自己写的程序不是更轻而易举吗？所谓远控不过就是通过各种协... 2021-05-24 23:10:00 | 阅读: 25 | 收藏 | k8gege.org cmdprocess 免杀 指令 startinfo getstr

无回显命令执行漏洞之Linux渗透 前言很多时候命令回显漏洞由于一些特殊原因，无法构造或不方便构造回显，上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Linux系统实现命令执行漏洞回显方法，虽说JAVA跨平台... 2021-05-22 12:10:00 | 阅读: 46 | 收藏 | k8gege.org k8gege 漏洞 getstr 1curl deb64

〖教程〗Ladon 8.2新增NTLM探测Windows版本 ===========================================================================================... 2021-05-15 19:10:00 | 阅读: 44 | 收藏 | k8gege.org 信息 rdpinfo k8gege wmiexec2 powerladon

〖教程〗Ladon WmiExec完美兼容Cobalt Strike ===========================================================================================... 2021-05-15 18:10:00 | 阅读: 14 | 收藏 | k8gege.org wmiexec2 信息 b64cmd 加密 rdpinfo

无回显命令执行漏洞之PowerShell回显 很多时候命令回显漏洞由于一些特殊原因，无法构造或不方便构造回显，上回讲到JAVA反序列化漏洞Ladon回显方法。本文针对Windows系统实现命令执行漏洞回显方法，使用系统自带certutil或Pow... 2021-05-01 22:10:00 | 阅读: 12 | 收藏 | k8gege.org 漏洞 1101111 powershell 加密 1100101

〖EXP〗CVE-2018-14847 RouterOS Exploit 漏洞介绍相关的技术讨论作者在 21 May 2018 日就以文章的形式详细阐述 https://n0p.me/winbox-bug-dissection/ ，漏洞大致是这样的：W... 2021-05-01 22:10:00 | 阅读: 16 | 收藏 | k8gege.org 14847 routeros k8gege winbox 漏洞

〖教程〗K8PortMap使用-MSF渗透内网MS17010 工具分享2013年Delphi写的端口转发工具，主要用于本地测试，GUI非常方便，一键启动。正因为是GUI的，我已经很久没用过了，本地测试的时候，还用netsh加规则…刚有个朋友问我... 2021-04-17 22:10:00 | 阅读: 18 | 收藏 | k8gege.org 端口 ms17010 渗透 漏洞 555