安博士安全应急响应中心(ASEC)近日发现针对韩国境内 Windows IIS 网页服务器和 Linux 系统的复杂攻击活动,攻击者混合使用了包括 WogRAT、MeshAgent 和 SuperSh...
使用 MeshAgent 和 SuperShell 攻击韩国 Web 服务器的案例
最近,韩国网络服务器遭受了利用 MeshAgent 和 SuperShell 的攻击。恶意代码分发地址中存在基于 ELF 的恶意软件,这表明攻击者不仅针对 Windows 服务器,还针对 Linux ...
Regasm白名单执行Ladon
白加黑免杀白加黑一般是木马或病毒利用白名单程序绕过杀软主动防御查杀,如CS、MSF、Ghost,还有这几年的新名词C2等。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码如...
Ladon域渗透相关教程
Ladon 11.5 20230812[u]LdapScan 域控密码爆破成功 回显域信息[u]OnlinePC 超时8s[u]SmbInfo 超时8s[u]WhatCms 超时8s[u]SmbGho...
Ladon横向移动(加密通讯)、Hash传递教程
内网横向移动工具非常多,有各种语言实现的wmi、smb、psexec等,其中最常用的当属微软的psexec和impacket工具包,现在psexec早已被很多杀软针对,基本上已经很少使用。那么...
【渗透测试】Ladon渗透测试一条龙(最新版Ladon_12.4_20240108)
Ladon渗透测试一条龙Ladon渗透Oracel提权一条龙简介:Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识...
CVE-2023-38146 Win11 RCE漏洞(文末惊喜)
文章来源:K8实验室简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计...
Win11 RCE漏洞复现CVE-2023-38146
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
Ladon渗透Oracel提权一条龙
简介: Ladon单兵作战综合工具、模块化网络渗透工具,可PowerShell模块化、可CS插件化、可内存加载,无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞...
CoercedPotato提权Win10-Win2022
CoercedPotato 服务提权至system影响版本Win10Win11Win2016Win2019Win2022测试环境 Win11 22H2Microsoft Windows [...
Ladon日志取证 查询域用户IP 3389日志 USB日志 最近访问文件等
Ladon 12.0 20231201[+]DomainLog DomainUserIP 远程查询 域用户、IP[u]LoginLog 4624成功日志 域用户、域名、登陆IP /all 导出全部日志...
CVE-2023-46604 Apache ActiveMQ RCE Ladon漏洞复现
简介Apache 软件基金会 (ASF)于 10 月 27 日披露了一个被追踪为CVE-2023-46604的漏洞,允许有权访问 ActiveMQ 消息代理的远程攻击者在受影响的系统上执行任意命令。R...