[原创]K8飞刀 新增Acunetix WVS<=9.5远程种马漏洞 专搞黑客
K8拉登哥哥发表于 2015-06-03 21:11:11
工具: K8飞刀20150603
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/6/3 20:41:29
简介:
K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife.
![[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img2.ph.126.net/jPyr3YbXlWT2r9Xz3cjS-Q==/1176283927692020171.png "[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog")
图片:
![[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/7pxHIXX4iP5TQbjp4mitmw==/2885399986278951360.png "[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog")
可以构造指定网站 识别指定特征 精确打击 专搞黑阔
K8_WVS漏洞扫描工具远程代码执行漏洞EXP 支持所有Windows系统
Acunetix <=9.5 - OLE Automation Array Remote Code Execution
原版: https://www.exploit-db.com/exploits/36516/
K8版: http://qqhack8.blog.163.com/blog/static/114147985201553115532446
原版: PowerShell反弹需NC连接,缺点只支持win7后系统 而且不过UAC
而目标中招后 还需要知道对方IP 如果对方是内网 此EXP相当于没用
K8版:支持执行任意EXE,且兼容所有windows系统.
动画里演示两种情况下 扫描时会中招 实际上使用其它扫描器 比如appscan等均会中招
K8版无任何提示 马儿直接上线... 实际使用页面要做成存在漏洞页面诱骗黑客
![[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/NODmBL3izN3rdJKIu26g-Q==/2844586114655921142.png "[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog")
原版: 有弹框
看到没 有个弹框 普通人 正常浏览web看到会点
但是用wvs正在扫的黑阔 一般看到都知道什么鬼了
你觉得它还会点吗 是吧 此exp 对这些黑阔是否就无效
![[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/WVb4f1O1weXOVJ-L-TOJ6g==/2880051961721448255.png "[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog")
功能:
下载地址
文件: K8fly.exe
SHA1: DA7A8D93A07C23A88CC23E1B5A40901618027878
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
下载: http://pan.baidu.com/s/1DEoFk
提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
本博客支持匿名评论,请留下你宝贵的意见或建议.再次感谢您的大力支持.
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/6/3 20:41:29
简介:
K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife.
图片:
K8_WVS漏洞扫描工具远程代码执行漏洞EXP 支持所有Windows系统
Acunetix <=9.5 - OLE Automation Array Remote Code Execution
原版: https://www.exploit-db.com/exploits/36516/
K8版: http://qqhack8.blog.163.com/blog/static/114147985201553115532446
原版: PowerShell反弹需NC连接,缺点只支持win7后系统 而且不过UAC
而目标中招后 还需要知道对方IP 如果对方是内网 此EXP相当于没用
K8版:支持执行任意EXE,且兼容所有windows系统.
动画里演示两种情况下 扫描时会中招 实际上使用其它扫描器 比如appscan等均会中招
K8版无任何提示 马儿直接上线... 实际使用页面要做成存在漏洞页面诱骗黑客
原版: 有弹框
看到没 有个弹框 普通人 正常浏览web看到会点
但是用wvs正在扫的黑阔 一般看到都知道什么鬼了
你觉得它还会点吗 是吧 此exp 对这些黑阔是否就无效
功能:
下载地址
文件: K8fly.exe
SHA1: DA7A8D93A07C23A88CC23E1B5A40901618027878
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
下载: http://pan.baidu.com/s/1DEoFk
提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
本博客里任何文章/动画/教程以及各类软件/工具等仅供个人测试研究,
请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负。
本博客支持匿名评论,请留下你宝贵的意见或建议.再次感谢您的大力支持.