显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 
 

免责声明

 
 
模块内容加载中...
 
 
 
 
 

常去站点

 
 
模块内容加载中...
 
 
 
 
 
 
 

[置顶] [原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

2014-7-31 10:27:59 阅读129405 评论45 312014/07 July31

工具: K8 Struts2 Exploit
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/7/31 10:24:56

简介:

K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具   Struts2漏洞测试工具  K8 struts2 exploit Test  Struts2 GetShell

作者  | 2014-7-31 10:27:59 | 阅读(129405) |评论(45) | 阅读全文>>

K8飞刀  by K8拉登哥哥@[K8搞基大队]
博客: http://qqhack8.blog.163.com

简介: K8飞刀是一款多功能的安全测试工具. Hacker Swiss Army Knife.

      含大量漏洞EXP/GetShell/0day网马/U盘种马BadUSB/脱库采集工具
      支持7种WebShell管理/后台扫描/2级域名扫描/WordPress用户扫描
      黑客浏览器/自动检测注入/自动收集信息/Exp调式/可一键生成EXP
      多种编码转换/一键CSRF构造/Cookie一键登陆/XSS编码/SQL提权等

作者  | 2015-9-13 19:00:05 | 阅读(78667) |评论(27) | 阅读全文>>

[置顶] K8搞基工具包2013(编程开发/破解免杀/渗透提权)

2013-5-2 1:23:08 阅读47610 评论22 22013/05 May2

程序: K8搞基工具包2013
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/5/2 1:21:02

简介: K8搞基工具包2013(包含编程开发/破解免杀/渗透提权/等等综合工具包)

不多说上图片
 K8哥哥 s Blog
 
 K8哥哥 s Blog
 

作者  | 2013-5-2 1:23:08 | 阅读(47610) |评论(22) | 阅读全文>>

工具: ms15022_exploit
编译: VS2012  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/7/31 17:12:49

简介:
漏洞编号:CVE-2015-0097 MS15-022
影响版本:office 2007 && office 2010 && office 2013
https://support.microsoft.com/zh-cn/kb/3038999

作者  | 2015-7-31 17:16:24 | 阅读(28601) |评论(7) | 阅读全文>>

[神器]Linux明文密码读取工具

2017-5-24 2:40:30 阅读1096 评论0 242017/05 May24

工具: Linux明文密码读取工具

简介:

ubuntu 12.04 测试成功
BT5-R3 失败
Kali 1.0.2 失败

20170406

图片: 
[神器]Linux明文密码读取工具 - K8拉登哥哥 - K8拉登哥哥s Blog
 
[神器]Linux明文密码读取工具 - K8拉登哥哥 - K8拉登哥哥s Blog
 

作者  | 2017-5-24 2:40:30 | 阅读(1096) |评论(0) | 阅读全文>>

[原创]K8 MSF Bind Shell TCP 连接工具

2017-5-24 1:59:52 阅读1402 评论0 242017/05 May24

工具: K8_MSFBindShellClient_20170524[K.8]
编译: 自己查壳
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2017/5/24 1:51:02

简介: 
MSF Bind Shell TCP Client 无需安装MSF环境,连接msf绑定shell

图片:

[Tool]K8 MSF Bind Shell TCP Client - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2017-5-24 1:59:52 | 阅读(1402) |评论(0) | 阅读全文>>



[原创]Struts2奇葩环境任意文件上传小马工具(菜刀无法传文件或乱码等) - K8拉登哥哥 - K8拉登哥哥s Blog
 
上面这问题问得好 
1 不知道大家有没碰到有些Strus2站点  上传JSP后访问404 或者503
    注意我说的是404或503不是403(要是403换个css/img等目录或许可以)
    但对于明明在web目录下放了jsp访问却404,怎么办?上exe 弄它啊 怎么办
2 估计大部分人碰到的是可以上传小马无法上传大马 怎么办?
3 碰到可上传菜刀马,但无法通过菜刀上传任何文件怎么办?
4 比如通过菜刀传别的马进去JSP代码被截断了怎么办?
5 或者说目标站点页面是XX语言,实施水坑,修改代码保存乱码 怎么办?

第一份 byte
<%@page import="java.io.*"%><%if(request.getParameter("f")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath("/")+requ

作者  | 2017-3-9 22:48:53 | 阅读(6118) |评论(0) | 阅读全文>>

工具: K8_FuckOneShell 20161224
编译: VS2012  C# (.NET Framework v4.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2016/12/24 13:32:04

简介: 
采用多参数同时提交1000密码,本地内网测试10万/秒,3400万分别5-10分钟不等
支持ASP/PHP/ASPX/JSP/CFM/等菜刀自定义一句话,无视GPC模式的PHP爆破

作者  | 2016-12-24 13:45:45 | 阅读(5204) |评论(2) | 阅读全文>>

K8_C段旁注查询工具V5.0 20161214
作者:K8拉登哥哥 唯一QQ:396890445
平台: Windows + .NET Framework 4.0

简介:
K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名
支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等
筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标.
C段方式1: 需要Key,C段最全,准确度最高.(比同类工具查询更准的原因)
C段方式2: 不需要Key,速度最快.缺点:结果没API全,必应抽风时无法查询
渗透大站 方式1和方式2均支持子域名查询 证书查询域名效果会非常好
指纹识别速度极快 支持30款国外主流CMS识别  智能识别未知CMS

图文

作者  | 2016-12-14 1:07:52 | 阅读(5512) |评论(5) | 阅读全文>>

[提权]Notepad++ DLL却持漏洞

2016-12-1 23:56:00 阅读3246 评论0 12016/12 Dec1

[却持]Notepad++ DLL却持漏洞 - K8拉登哥哥 - K8拉登哥哥s Blog

1 把K8dllhijack.dll改名和EXE同目录
2 运行EXE程序 (因吹斯听)
EXP:: http://pan.baidu.com/s/1geQ0gKF

作者  | 2016-12-1 23:56:00 | 阅读(3246) |评论(0) | 阅读全文>>

[0day]微软VS全版本DLL却持漏洞(VS2015 VS2013 VS2012 VS2010 VS2008)

2016-11-22 16:26:26 阅读2935 评论0 222016/11 Nov22


《无敌破坏王》大师兄说的 "我不是针对谁,而是在座的各位,都是垃圾"
前几天在国外论坛看到一个VS2010 DLL却持漏洞 测试发现是全版本

实际上2014年在某越南黑客站点就有看到过VS2010 DLL却持的标题
瞬间对越南黑客有点刮目相看....但并没看到是哪个DLL,也懒得去研究

下面让我娓娓道来

VS2008 DLL却持
[POC]微软VS全版本DLL却持漏洞(VS2015 VS2013 VS2012 VS2010 VS2008) - K8拉登哥哥 - K8拉登哥哥s Blog
 VS2010 DLL却持

作者  | 2016-11-22 16:26:26 | 阅读(2935) |评论(0) | 阅读全文>>

[0day]微软XP系统右键菜单任意DLL却持

2016-11-22 16:13:50 阅读2370 评论0 222016/11 Nov22


作者:K8哥哥
只要在DLL上右键就被却持 任意DLL名称 任意位置 (其实是EXPLOR)

这个漏洞早已存在,08年的时候就发现了(当时编译某个DLL源码)
在DLL上右键看属性的时候崩溃了,当时就想要是能让它执行任意代码就好了
后面搞定了,不过微软还对XP停止更新,也没人公开,想想留着吧,免得病毒太多

想像一下 当你下载一部电影 发现一个DLL 如果是老司机肯定觉得有问题
把它删掉  但你有没想过  当你想右键删除或右键重命名 右键查看属性时
你以为机智的删除此DLL,就躲过一截,实际上你删除的那一该 早已中招

作者  | 2016-11-22 16:13:50 | 阅读(2370) |评论(0) | 阅读全文>>

[0day]装机必备软件 WINRAR 5.0 DLL却持

2016-11-22 15:38:42 阅读2447 评论0 222016/11 Nov22

rarlng.dll  几年前从某个病毒那得到的

[POC]装机必备软件 WINRAR 5.0 DLL却持 - K8拉登哥哥 - K8拉登哥哥s Blog

DLL却持漏洞挖掘

1 把K8dllhijack.dll改名和EXE同目录
2 运行EXE程序 (因吹斯听)

EXP: DLL却持探测器+视频
网盘: http://pan.baidu.com/s/1geQ0gKF

作者  | 2016-11-22 15:38:42 | 阅读(2447) |评论(0) | 阅读全文>>

[原创]Base32加密解密工具

2016-11-10 17:59:53 阅读4111 评论2 102016/11 Nov10

工具: Base32_Decode
编译: VS2012  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2016/11/10 17:59:25

简介: 
有时候你拿到一些密码发现长得像Base⑥④ 但是解不出 可以尝试一下Base32

图片: 
[原创]Base32加密解密工具 - K8拉登哥哥 - K8拉登哥哥s Blog
 

功能: 

作者  | 2016-11-10 17:59:53 | 阅读(4111) |评论(2) | 阅读全文>>

[原创]K8 DNN密码解密工具(DotNetNuke Password Decrypt)

2016-11-10 17:57:15 阅读2573 评论0 102016/11 Nov10

工具: K8_DNN_Password_Decrypt
编译: VS2012  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2016/11/10 17:55:47

简介: 


图片:

作者  | 2016-11-10 17:57:15 | 阅读(2573) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
 

 未设置 天秤座

 发消息  写留言

 
K8搞基大队队长 专注于被妞泡
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 

热门日志

 
 
数据列表加载中...
 
 
 
 
 

归档

 
 
数据加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017

注册 登录  
 加关注