[原创]K8飞刀 新增Acunetix WVS 远程漏洞 反制黑客

我的梦境 提交于 2020-05-02 04:45:37

工具: K8飞刀20150603
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/6/3 20:41:29

简介:
K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife.

[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog

 

图片:

[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog

 可以构造指定网站 识别指定特征 精确打击 专搞黑阔
K8_WVS漏洞扫描工具远程代码执行漏洞EXP 支持所有Windows系统
Acunetix <=9.5 - OLE Automation Array Remote Code Execution

原版: https://www.exploit-db.com/exploits/36516/
K8版: http://qqhack8.blog.163.com/blog/static/114147985201553115532446
原版: PowerShell反弹需NC连接,缺点只支持win7后系统 而且不过UAC
而目标中招后 还需要知道对方IP 如果对方是内网 此EXP相当于没用
K8版:支持执行任意EXE,且兼容所有windows系统.

动画里演示两种情况下 扫描时会中招 实际上使用其它扫描器 比如appscan等均会中招
K8版无任何提示  马儿直接上线... 实际使用页面要做成存在漏洞页面诱骗黑客
[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog

原版: 有弹框
看到没 有个弹框  普通人 正常浏览web看到会点
但是用wvs正在扫的黑阔  一般看到都知道什么鬼了
你觉得它还会点吗  是吧  此exp 对这些黑阔是否就无效

[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog


功能: 


下载地址
文件: K8fly.exe
SHA1: DA7A8D93A07C23A88CC23E1B5A40901618027878
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
下载:

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!