[原创]K8飞刀 新增Acunetix WVS 远程漏洞 反制黑客

最新推荐文章于 2024-01-05 21:46:10 发布
最新推荐文章于 2024-01-05 21:46:10 发布
阅读量317 收藏
点赞数
原文链接:http://www.cnblogs.com/k8gege/p/10261363.html
版权

工具: K8飞刀20150603
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/6/3 20:41:29

简介:
K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife.

[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog

 

图片:

[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog

 可以构造指定网站 识别指定特征 精确打击 专搞黑阔
K8_WVS漏洞扫描工具远程代码执行漏洞EXP 支持所有Windows系统
Acunetix <=9.5 - OLE Automation Array Remote Code Execution

原版: https://www.exploit-db.com/exploits/36516/
K8版: http://qqhack8.blog.163.com/blog/static/114147985201553115532446
原版: PowerShell反弹需NC连接,缺点只支持win7后系统 而且不过UAC
而目标中招后 还需要知道对方IP 如果对方是内网 此EXP相当于没用
K8版:支持执行任意EXE,且兼容所有windows系统.

动画里演示两种情况下 扫描时会中招 实际上使用其它扫描器 比如appscan等均会中招
K8版无任何提示  马儿直接上线... 实际使用页面要做成存在漏洞页面诱骗黑客
[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog

原版: 有弹框
看到没 有个弹框  普通人 正常浏览web看到会点
但是用wvs正在扫的黑阔  一般看到都知道什么鬼了
你觉得它还会点吗  是吧  此exp 对这些黑阔是否就无效

[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog


功能: 


下载地址
文件: K8fly.exe
SHA1: DA7A8D93A07C23A88CC23E1B5A40901618027878
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
下载:

转载于:https://www.cnblogs.com/k8gege/p/10261363.html

weixin_30486037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8扫描专用字典25W条[无重复-K8team].rar
04-26
K8专用字典整理工具 by K8拉登哥哥 博客 http://qqhack8.blog.163.com 网上有很多所谓的字典整理工具 压根就没针对以下情况整理 各种扫描字典里都是因为如下情况 导致有很多重复的数据 K8扫描专用字典25W条 (全部整合是25W 当然也有分类) 是从那收集来的100多W条数据 经过以下算法整理出来的 第一种情况 带#的 这些一般是数据库防下载的 比如 www.xxx.com/#data.mdb 是网站数据库 如果不把#替换成# 扫描时 #后面的被隔断 相当于只扫www.xxx.com 这样扫 工具永远会提示 网址存在 因为xxx.com 永远返回200 以前的人在制作字典的时候没有把#转成# 当然这一步也可以在工具里替换 只是我个人觉得 先处理好 就不用每次扫描的时候 都要有一堆时间放在转换上 转换一个# 0.000几秒 要是同时扫描几十W条记录的时候 这堆就得要浪费时间了 第二种情况 类似 havij等其它工具 字典里的 %EXT% 这个让工具碰到这个变量后 就分别扫这个名称的asp jsp aspx php等 EXT 就扩展名的缩写 并非哪个网站的后缀 log-in.%EXT% login.%EXT% adminlogin.%EXT% admin%EXT% %EXT%替换成 .PHP 因为havij 还是针对PHP站比较多 所以转换成这个后缀 第三种情况 ../../../admin/ ../admin/login ../../../admin/../../ ../admin/login../ ../../../admin/ ../admin/login ../../../admin/../../ ../admin/login../.. 前后有很多.. 或/ 结尾的 严重重复又干扰扫描结果 经过几个步骤后 我们再去掉重复的数据 就比较合理了 第四种情况 ../admin admin /admin/ /Admin/../ Admin ../Admin ./Admin/ 如果是在Windows系统下的网站 上面的字典 就只有 admin 一个而已 如果是在Linux下的话 也只有 Admin 和 admin 两个 第五种情况 字典里有很多结尾是?号的 下面是我随便复制的几个 admindefault.asp? admin/default.asp? admin/editor/admin_login.asp? admin_default.asp? admindefault.asp? default_default.asp? editor/admin_login.asp? index_default.asp? indexdefault.asp? login/default.asp? login_default.asp? logindefault.asp? 下面给一个实际的整理结果 第一次整理14W数据时 变成6W多 第二次整理48W 还是只有7W左右 这说明神马问题 很多重复的 由于网站 有LINUX 所以保留了大小写 如果你平时只搞WINDOWS站的话 可以全部转换成小写后 再去重复 这样你的字典将会更小 因为区分大小写 会有如下情况 还是假设Admin目录 Admin ADmin AdMin adMin adMIN 等等 这些 在WINDOWS下 可只是 一个ADMIN 而以啊 扫描同一个目录 几十次 很浪费时间啊 如果有几十W条数据重复的 那得扫多久 大家想想看
[原创]K8_C段旁注工具6.0 新增SMB漏洞扫描
weixin_30445169的博客
01-12 741
工具:K8_C段旁注工具6.0_0510[K.8]编译:自己查壳组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/5/2413:25:54简介:图片: 功能:更新历史:6.0 20170510[+] C段SMB漏洞扫描(探测系统版本)[+] 批量操作-文本比较提取新增内容[+] 旁注查询-...
s2-045 php exp,[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_39859220的博客
03-28 287
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具...
[原创]K8_C段旁注查询工具5.0 30款国外主流CMS识别+智能识别未知CMS
weixin_30618985的博客
01-12 1486
8_C段旁注查询工具V5.0 20161214作者:K8拉登哥哥 唯一QQ:396890445平台: Windows + .NET Framework 4.0简介:K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标.C段方式1:...
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY
weixin_30258901的博客
01-12 1501
工具:K8_FuckOneShell 20161224编译:VS2012C#(.NETFrameworkv4.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2016/12/2413:32:04简介:采用多参数同时提交1000密码,本地内网测试10万/秒,3400万分别5-10分钟不等支持ASP/P...
Acunetix WVS漏洞扫描软件
12-20
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、...
Acunetix WVS漏洞扫描
05-07
学习Acunetix WVS扫描工具的安装,针对特定扫描目的,掌握Acunetix WVS扫描器的基本用法
Acunetix wvs
01-22
csdn下载最低也要5分,要不然我都全部免费了
Acunetix wvs 11(含破解).rar
07-24
Acunetix Web Vulnerability Scanner 11(含破解),自己已测试能用,安装时有报毒的情况属正常,忽略即可
Acunetix WVS11个人整理API
08-05
本人在集成第三方扫描工具的时候用到的一些API,整合了部分网上流传的接口,亲测有效可用,就是结果是原版英文比较头疼
K8_PetShop三层代码生成器V1.0 Beat(目前完成Model)_2011-12-23[K8].rar
12-23
K8_PetShop三层代码生成器V1.0 Beat(目前完成Model)_2011-12-23[K8].rar by K8拉登哥哥 http://qqhack8.blog.163.com/
K8_Struts2_漏洞利用工具解压密码:k8team
09-26
著名的K8_Struts2_漏洞利用工具,可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流,请勿用于任何非法活动。
K8飞刀最新版
12-11
K8飞刀最新版 网络安全测试工具 编码解码 一句话连接 批量解密
K8飞刀2016工具补全版
05-11
K8飞刀2016工具补全版!qq纯真数据库为2018年3月,字典文件已经添加,jboss exp已经添加,sqlmap为2018年4月26日版!
k8渗透测试工具
04-24
极品cookie工具,轻松实现攻击,学习和搞站的好东东
利用AWVS进行反制
good good study
06-17 6081
awvs 10.5下载 http://www.32r.com/soft/12986.html
溯源系列:溯源(七)之利用AntSword RCE进行溯源反制黑客
最新发布
weixin_54626591的博客
01-05 827
溯源(七)之利用AntSword RCE进行溯源反制黑客
限制ip访问后台 黑客破解后台也没用
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
01-02 4261
限制ip访问后台 黑客破解后台也没用,good idea。   下面的例子只允许127.0.0.1登陆后台 或者10.110.8.8 10.110.8.8 这个是管理员自己的远程IP '限制指定IP断 黑客就算得到后台密码 也无法登陆 adminIP=Request.ServerVariables("REMOTE_ADDR") if (left(adminIP,10)="110.8
[工具]Tomcat CVE-2017-12615 远程代码执行
weixin_30236595的博客
01-12 255
工具:K8_TocmatExp编译:VS2012C#(.NETFrameworkv2.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/11/2415:21:25简介:Tomcat CVE-2017-12615 远程代码执行漏洞图片: 功能:下载地址:文件:K8_Tocma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值