工具: K8飞刀20150603
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2015/6/3 20:41:29
简介:
K8飞刀是一款多功能的渗透测试工具。Hacker Swiss Army Knife.
![[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img2.ph.126.net/jPyr3YbXlWT2r9Xz3cjS-Q==/1176283927692020171.png)
图片:
![[原创]K8飞刀 新增Acunetix WVS 9.5远程种马漏洞 诱捕黑客 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/7pxHIXX4iP5TQbjp4mitmw==/2885399986278951360.png)
可以构造指定网站 识别指定特征 精确打击 专搞黑阔
K8_WVS漏洞扫描工具远程代码执行漏洞EXP 支持所有Windows系统
Acunetix <=9.5 - OLE Automation Array Remote Code Execution
原版: https://www.exploit-db.com/exploits/36516/
K8版: http://qqhack8.blog.163.com/blog/static/114147985201553115532446
原版: PowerShell反弹需NC连接,缺点只支持win7后系统 而且不过UAC
而目标中招后 还需要知道对方IP 如果对方是内网 此EXP相当于没用
K8版:支持执行任意EXE,且兼容所有windows系统.
动画里演示两种情况下 扫描时会中招 实际上使用其它扫描器 比如appscan等均会中招
K8版无任何提示 马儿直接上线... 实际使用页面要做成存在漏洞页面诱骗黑客![[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/NODmBL3izN3rdJKIu26g-Q==/2844586114655921142.png)
原版: 有弹框
看到没 有个弹框 普通人 正常浏览web看到会点
但是用wvs正在扫的黑阔 一般看到都知道什么鬼了
你觉得它还会点吗 是吧 此exp 对这些黑阔是否就无效
![[动画]K8飞刀教程 全版本WVS远程代码执行漏洞演示 - K8拉登哥哥 - K8拉登哥哥s Blog](http://img0.ph.126.net/WVb4f1O1weXOVJ-L-TOJ6g==/2880051961721448255.png)
功能:
下载地址
文件: K8fly.exe
SHA1: DA7A8D93A07C23A88CC23E1B5A40901618027878
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
下载:
来源:oschina
链接:https://my.oschina.net/u/4383702/blog/3678605