[原创]K8飞刀 新增Acunetix WVS 远程漏洞 反制黑客

最新推荐文章于 2021-03-28 00:04:09 发布
最新推荐文章于 2021-03-28 00:04:09 发布
阅读量300 收藏
点赞数
原文链接:http://www.cnblogs.com/k8gege/p/10261363.html
版权

工具: K8飞刀20150603
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/6/3 20:41:29

简介:
K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife.

[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog

 

图片:

[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog

 可以构造指定网站 识别指定特征 精确打击 专搞黑阔
K8_WVS漏洞扫描工具远程代码执行漏洞EXP 支持所有Windows系统
Acunetix <=9.5 - OLE Automation Array Remote Code Execution

原版: https://www.exploit-db.com/exploits/36516/
K8版: http://qqhack8.blog.163.com/blog/static/114147985201553115532446
原版: PowerShell反弹需NC连接,缺点只支持win7后系统 而且不过UAC
而目标中招后 还需要知道对方IP 如果对方是内网 此EXP相当于没用
K8版:支持执行任意EXE,且兼容所有windows系统.

动画里演示两种情况下 扫描时会中招 实际上使用其它扫描器 比如appscan等均会中招
K8版无任何提示  马儿直接上线... 实际使用页面要做成存在漏洞页面诱骗黑客
[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog

原版: 有弹框
看到没 有个弹框  普通人 正常浏览web看到会点
但是用wvs正在扫的黑阔  一般看到都知道什么鬼了
你觉得它还会点吗  是吧  此exp 对这些黑阔是否就无效

[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog


功能: 


下载地址
文件: K8fly.exe
SHA1: DA7A8D93A07C23A88CC23E1B5A40901618027878
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
下载:

转载于:https://www.cnblogs.com/k8gege/p/10261363.html

weixin_30486037
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[原创]K8_C段旁注查询工具5.0 30款国外主流CMS识别+智能识别未知CMS
weixin_30618985的博客
01-12 1453
8_C段旁注查询工具V5.0 20161214作者:K8拉登哥哥 唯一QQ:396890445平台: Windows + .NET Framework 4.0简介:K8_C段 提供4种方式查询子域名 必应(API & 搜索) + Google证书域名支持获取主机名/探测操作系统/查询子域名/邮箱帐号/证书绑定域名等筛选功能可自定义关键字或指定筛选,助安全人员快速找询易下手目标.C段方式1:...
[原创]K8一句话密码爆破工具{秒破10万} 支持ASP/PHP/ASPX/JSP/CFM/DIY
weixin_30258901的博客
01-12 1439
工具:K8_FuckOneShell 20161224编译:VS2012C#(.NETFrameworkv4.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2016/12/2413:32:04简介:采用多参数同时提交1000密码,本地内网测试10万/秒,3400万分别5-10分钟不等支持ASP/P...
[原创]K8_C段旁注工具6.0 新增SMB漏洞扫描
weixin_30445169的博客
01-12 721
工具:K8_C段旁注工具6.0_0510[K.8]编译:自己查壳组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/5/2413:25:54简介:图片: 功能:更新历史:6.0 20170510[+] C段SMB漏洞扫描(探测系统版本)[+] 批量操作-文本比较提取新增内容[+] 旁注查询-...
s2-045 php exp,[原创]K8 Struts2 Exp 20170310 S2-045(Struts2综合漏洞利用工具)
weixin_39859220的博客
03-28 267
工具:K8Struts2Exploit组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2014/7/3110:24:56简介:K8 Struts2 综合漏洞利用工具 (Apache Struts Remote Code Execution Exploit)Struts2漏洞检测工具 Struts2漏洞测试工具...
限制ip访问后台 黑客破解后台也没用
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
01-02 4242
限制ip访问后台 黑客破解后台也没用,good idea。   下面的例子只允许127.0.0.1登陆后台 或者10.110.8.8 10.110.8.8 这个是管理员自己的远程IP '限制指定IP断 黑客就算得到后台密码 也无法登陆 adminIP=Request.ServerVariables("REMOTE_ADDR") if (left(adminIP,10)="110.8
Acunetix WVS漏洞扫描软件
12-20
Acunetix WVS全称Acunetix Web Vulnerability Scanner,他是一个网站及服务器漏洞扫描软件。拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告,可以检查Web应用程序中的漏洞,如SQL注入、...
Acunetix WVS漏洞扫描
05-07
学习Acunetix WVS扫描工具的安装,针对特定扫描目的,掌握Acunetix WVS扫描器的基本用法
Acunetix wvs
01-22
csdn下载最低也要5分,要不然我都全部免费了
Acunetix wvs 11(含破解).rar
07-24
Acunetix Web Vulnerability Scanner 11(含破解),自己已测试能用,安装时有报毒的情况属正常,忽略即可
Acunetix WVS11个人整理API
08-05
本人在集成第三方扫描工具的时候用到的一些API,整合了部分网上流传的接口,亲测有效可用,就是结果是原版英文比较头疼
K8_Struts2_漏洞利用工具解压密码:k8team
09-26
著名的K8_Struts2_漏洞利用工具,可利用Struts2_漏洞进行任意代码执行和任意文件上传。 本工具仅供学习交流,请勿用于任何非法活动。
K8飞刀最新版
12-11
K8飞刀最新版 网络安全测试工具 编码解码 一句话连接 批量解密
k8渗透测试工具
04-24
极品cookie工具,轻松实现攻击,学习和搞站的好东东
K8信息安全工具包
06-19
K8信息安全工具包功能有: K8浏览器 破文生成 搜索引擎 加密解密 在线翻译渗透命令 渗透工具 系统加强 网吧攻防 漏洞 EXP 网络安全检测 必备的综合工具
Crack8个性加强版OD
02-12
Crack8个性修改版OD 简介 1 Crack8个性版OD.exe 基于^0^-Fly经典版上的修改 2 OLLYDBG.EXE官方原版(http://www.ollydbg.de/odbg110.zip) 3 dbghelp.dll升级到6.8.4.0版本(取自官方OD里) 可反很多ANTI 4 PSAPI.DLL升级到5.0.1641.1版本(来自官方OD里) 5 Cmdline.dll BOOKMARK.DLL 插件来自官方OD(来自官方OD里) 6 Loaddll.exe WIN7修正版 修复OD在win7下面无法载入插件问题(来自看雪插件区) 7 Crack8BP.DLL 目前最完善的API断点设置插件 分VB5 VB6 (修改自看雪插件区 欢迎大家多提供些API以更加全面) 8 带自定义工具菜单插件 大家可以在OD上加上自己喜欢的工具 不用VSTART了 哈哈(来自看雪插件区) 9 ApiBreak.dll 支持 XP系统下使用 万能断点 10 Asm2Clipboard.dll 仅复制汇编代码到剪切板 大大方便了我们的工作 11 AdvancedOlly.dll 修正版 可加载127个插件 解决了 与StrongOD.v0.2.6.415之间的一个BUG 12 cmdbar.dll 右下角命令框 比官方的CMDLINE.DLL方便很多 13 CleanupEx.dll 看雪修正版 真的能删除UDD 14 ODbgScript.dll 带载入脚本的历史记录 15 DeJunk.dll 花指令清除插件1.2 16 OllyDump.dll V3.0.110 17 0D加载自定义工具 目前只对 Crack8_OD 有效 当然 大家也可以自己改 18 使用 StrongOD v0.2.7.433时 要把cmdbar.dll 拿出来 (因为两者之间有点小冲突)
[工具]Tomcat CVE-2017-12615 远程代码执行
weixin_30236595的博客
01-12 251
工具:K8_TocmatExp编译:VS2012C#(.NETFrameworkv2.0)组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/11/2415:21:25简介:Tomcat CVE-2017-12615 远程代码执行漏洞图片: 功能:下载地址:文件:K8_Tocma...
[原创]K8飞刀Final
weixin_30408739的博客
02-23 1000
法律声明: 工具仅供安全研究或授权渗透,非法用途后果自负。工具: K8飞刀Final作者: K8哥哥博客: https://www.cnblogs.com/k8gege简介: 一款多功能网络安全渗透测试工具(Hacker Swiss Army Knife) 1.漏洞利用: 已集成20个主流WEB、CMS程序,累计115个EXP(如Drupal、Joomla、Wo...
[原创]K8 MSF Bind Shell TCP 连接工具
weixin_30562507的博客
01-12 336
工具:K8_MSFBindShellClient_20170524[K.8]编译:自己查壳组织:K8搞基大队[K8team]作者:K8拉登哥哥博客:http://qqhack8.blog.163.com发布:2017/5/241:51:02简介:MSF Bind Shell TCP Client 无需安装MSF环境,连接msf绑定shell图片: 功能:下载地址文件...
〖教程〗K8飞刀-网络安全CTF解题Web篇10个例子
K8哥哥
08-23 1360
前段时间有人和我说什么时候有空出些CTF用的工具,实际上CTF考查的内容,实战中用到的很多工具都可以使用,关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀,在此以CTF题为例,教大家如何使用K8飞刀的HackerIE功能(相当于Hackbar插件的高级版),以及编码解码功能的使用(模块涉及多种编码以及加密解密算法),除了实战会用到以外,CTF也可以用到,不过CTF中常见的应该是BASE64、HTML编码、SQL注入编码之类的,实战中密码除了MD5、SHA1以外最常见的莫过于BASE64了,XSS里HTML
wvs_path = regedit(0, "SOFTWARE\Wow6432Node\Acunetix\WVS10", "Path")
最新发布
05-13
这段代码是在 Windows 注册表中查找 Acunetix Web Vulnerability Scanner (WVS) 10 的安装路径。具体来说,它使用 Python 的 `winreg` 模块中的 `regedit` 函数来访问 Windows 注册表。`regedit` 函数的第一个参数是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值