qqhack

[原创]K8飞刀20150720 新增Shellcode Loader支持多种格式

倾然丶 夕夏残阳落幕 提交于 2020-05-02 05:21:05
工具: K8飞刀 编译: 自己查壳 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8.blog.163.com 发布: 2015/7/20 3:00:18 简介: K8飞刀是一款多功能的渗透测试工具. Hacker Swiss Army Knife. 内置大量漏洞EXP/GetShell/0day网马/U盘自动种马/脱库采集工具 支持7种WebShell管理/后台扫描/2级域名扫描/WordPress用户扫描 黑客浏览器/自动检测注入/自动收集信息/Exp调式/可一键生成EXP 多种编码转换/一键CSRF构造/Cookie一键登陆/XSS编码/SQL提权等 图片: 新增shellcode Loader 用msf生成一段反弹shellcode,点击Loader测试 bt5 这边成功反弹shell 说明shellcode没问题 就可以把shellcode拿去实战使用了 比如ht的flash 0day等 功能: K8飞刀 20150720 ShellCode Loader [+]EncodeDecode Hacking--ShellCode--ShellCode Loader 20150720 [+]EncodeDecode Hacking--ShellCode--HexString2CharArray 20150720 [+

[原创]K8飞刀 新增Acunetix WVS 远程漏洞 反制黑客

我的梦境 提交于 2020-05-02 04:45:37
工具: K8飞刀20150603 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8.blog.163.com 发布: 2015/6/3 20:41:29 简介: K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife. 图片: 可以构造指定网站 识别指定特征 精确打击 专搞黑阔 K8_WVS漏洞扫描工具远程代码执行漏洞EXP 支持所有Windows系统 Acunetix <=9.5 - OLE Automation Array Remote Code Execution 原版: https://www.exploit-db.com/exploits/36516/ K8版: http://qqhack8.blog.163.com/blog/static/114147985201553115532446 原版: PowerShell反弹需NC连接,缺点只支持win7后系统 而且不过UAC 而目标中招后 还需要知道对方IP 如果对方是内网 此EXP相当于没用 K8版:支持执行任意EXE,且兼容所有windows系统. 动画里演示 两种 情况下 扫描时会中招 实际上使用其它扫描器 比如appscan等均会中招 K8版无任何提示 马儿直接上线... 实际使用页面要做成存在漏洞页面诱骗黑客 原版: 有弹框 看到没

[原创]K8_C段旁注工具6.0 新增SMB漏洞扫描

拜拜、爱过 提交于 2020-05-01 07:14:24
工具: K8_C段旁注工具6.0_0510[K.8] 编译: 自己查壳 组织: K8搞基大队[K8team] 作者: K8拉登哥哥 博客: http://qqhack8.blog.163.com 发布: 2017/5/24 13:25:54 简介: 图片: 功能: 更新历史: 6.0 20170510 [+] C段SMB漏洞扫描(探测系统版本) [+] 批量操作-文本比较提取新增内容 [+] 旁注查询-支持解析IPV6地址 [+] 旁注查询-完善全部导入导出功能 6.0 20170120 [+] 批量操作-S扫描器结果处理 [+] 批量操作-S扫结果只保留IP [+] 批量操作-S扫保留IP端口号 [+] 批量操作-URL指纹识别 [+] 批量操作-域名Banner [+] 批量操作-C段主机名 [+] 批量操作-IP主机名 [+] 批量操作-子域名查询 [+] 批量操作-C段域名查询 [+] 批量操作-子域邮箱查询 [+] 批量操作-URL标题 [+] 批量操作-提取URL [+] 批量操作-提取标题 [+] 批量操作-分离IP域名 下载地址 文件: K8_C段旁注工具6.0_0510[K.8].rar SHA1: 6DE868174394D33138B4A43A130B4B0DC110B123 平台: XP/Vista/Win7/Win8/2000/2003/2008/2012

[原创]IIS提权工具-VBS提权脚本免杀生成器

北慕城南 提交于 2020-04-28 03:48:15
[原创]添加系统用户 VBS提权脚本随机加密生成器[K.8] 2011-05-05 02:42:53 | 分类: 原创工具 VBS提权脚本随机加密生成器[K.8] Author: QQ吻 QQ:396890445 Team: Crack8_编程小组[K.8] Blog: http://qqhack8.blog.163.com 说明: 无net.exe、net1.exe提权,可以试试用这个vbs脚本添加系统用户,它通过WSCRIPT.NETWORK来添加用户 好处:1 防止某些人 从你提权后 忘了删除的脚本里 看到你已经提到的帐号和密码 当然懂解密也能看到 2 也许能躲过某些 对文件扫描 指定字符串的程序 (所谓杀软 和一些扫马一类的大马 程序等) 提示:C#写的程序 系统需装有.net 3.5 或以上才能使用本工具 否则 运行时会提示相应错误 https://github.com/k8gege/K8tools/blob/master/ K8_VBS提权脚本免杀生成器.rar 来源: oschina 链接: https://my.oschina.net/u/4292207/blog/3601023