k8gege

http://k8gege.org/p/CVE-2018-7600.html 漏洞简介Drupal是一个开源内容管理系统（CMS），全球超过100万个网站（包括政府，电子零售，企业组织，金融机构等）使用。两周前，Drupal安全团队披露了一个非常关键的漏洞，编号CVE-2...

http://k8gege.org/p/LadonGo_bypasswin10.html Wikihttp://k8gege.org/Ladon/LadonGo.html 简介LadonGo一款开源内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、...

http://k8gege.org/p/LadonGo38.html Wikihttp://k8gege.org/Ladon/LadonGo.html 简介LadonGo一款开源内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹识别、端口扫描、...

http://k8gege.org/p/CVE-2021-1675.html 基本情况6月9日，微软发布6月安全更新补丁，修复了50个安全漏洞，其中包括一个Windows Print Spooler权限提升漏洞，漏洞CVE编号：CVE-2021-1675。未经身份验证的远...

http://k8gege.org/p/CVE-2020-17144.html 漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。该漏洞和 CVE-2020-0688 类似，也需要登录后才能利用，不过在利用时无需明文密码，只要具备...

http://k8gege.org/p/k8ms17010exp.html 漏洞简介永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以...

http://k8gege.org/p/Ladon_snmp.html 前言无论是渗透内网还是外网，信息收集都非常重要，只有探测出目标系统(操作系统/Web程序)、安装程序/APP等才有资格去找相应的EXP或漏洞工具对目标进行尝试利用，你连目标IP都不知道，靠运气一...

http://k8gege.org/p/CVE-2021-26855.html 工具内网、外网均可识别，大家不要误会 WhatCms识别通过Exchange页面特征识别Ladon >= 7.3.2 用法Ladon target WhatCms 例子单IP：Ladon...

http://k8gege.org/p/Ladon_rat.html 前言写了几篇无回显命令执行漏洞Ladon回显方法，接下来我们它升级，既然我们可以通过漏洞执行无回显命令都可以得到回显，那么我们自己写的程序不是更轻而易举吗？所谓远控不过就是通过各种协议传输攻击者...

http://k8gege.org/p/nbtinfo.html Ladon简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器，含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetShell，支持批量A段/B段/C段以及跨网段扫描，支...