温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
K8搞基大队队长 专注于被妞泡
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
&&功能: ========================================================================================================K8飞刀 [+]Exploit-DB&&&&&&&& CMS Made Simple 1.2.2 (TinyMCE) SQL注入EXP&&&&&&& [+]Exploit-DB&&&&&&&& CMS Made Simple 1.1.2 Remote Code Execution&&&&&& [+]Exploit-DB&&&&&&&& CMS Made Simple 1.4.1 LFI 0day Exploit&&&&&&&&&&& ========================================================================================================K8飞刀&&BadUSB专版[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&&过UAC执行任意脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&&执行自定义BAT脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&&执行自定义VBS脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&添加管理员开启3389&&&&&&&[+]EncodeDecode&&&&&&&VBS脚本(VBS转BAT脚本&VBS转CMD命令渗透常用)&&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&Win&开启Telnet脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&Win-EN&DNS修改脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&Win&添加管理员脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy(Win&Lnx)下载者脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&Linux&&&下载者脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&Hacked&by&&装B脚本&&&&&&&[+]EncodeDecode&&&&&&&USB&Hack--BadUSB--Teensy&Arduino&下载者脚本&&&&&&&[+]Exploit-DB&&&&&&&&&帝国备份王万能Cookie登陆后台Exp(需修改时间戳)&&&&&[+]EncodeDecode&&&&&&&Ecshop管理员md5转成Cookie&可直接进入2.7.x后台&&&&&[+]Exploit-DB&&&&&&&&&Discuz产品&SupeSite&6.x&7.x&全版本SQL注入EXP&&&&&&[+]Exploit-DB&&&&&&&&&Discuz!&7.2&faq.php注入爆表前缀EXP&&&&&&&&&&&&&&&&[+]Exploit-DB&&&&&&&&&vBulletin&3&&&4&ajax.php&SQL注入爆管理Exploit&&&&&[+]Exploit-DB&&&&&&&&&ThinkPHP&URL安全漏洞SQL注入爆管理员EXP&&&&&&&&&&&&[+]GoogleHack&&&&&&&&&新增GoogleHack模块,提高工作效率&&&&&&&&&&&&&&&&&&&[+]WebShell&&&&&&&&&&&完善PHP文件管理功能(文件下载功能)&&&&&&&&&&&&&&&&&[+]WebShell&&&&&&&&&&&PHP文件管理(无权限+禁用图标&空目录+灰色图标)&&&&&&[+]WebShell&&&&&&&&&&&完善PHP文件管理功能(增加Linux列目录功能)&&&&&&&&&&[+]WebShell&&&&&&&&&&&完善PHP文件管理功能(右键增加复制目录结构功能)&&&&&[+]WebShell&&&&&&&&&&&完善PHP文件管理功能(文件删除/列目录更新)&&&&&&&&&&[+]WebShell&&&&&&&&&&&右键发送到相关模块,相关功能优化&&&&&&&&&&&&&&&&&&&[+]ExpDebug&&&&&&&&&&&GET和POST提交-流文件保存功能&&&&&&&&&&&&&&&&&&&&&&[+]WebShell&&&&&&&&&&&完善PHP文件管理功能(文件下载到服务器功能)&&&&&&&&&========================================================================================================K8飞刀下载地址文件:&K8fly.exeSHA1:&880D9EAEA35E5E7A7C7平台:&XP/Vista/Win7/Win8/08/2012下载:&K8飞刀下载地址文件:&K8fly.exeSHA1: 53A968358BAABDE18256平台:&XP/Vista/Win7/Win8/08/2012下载: 最新版本 [神器]K8飞刀 新增10个Wordpress漏洞EXP 上一版本K8飞刀 首款可批量检测webshell在控状态工具 提示:下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.注意:在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.本博客里任何文章/动画/教程以及各类软件/工具等仅供个人测试研究，请在下载后24小时内删除，不得用于商业或非法用途，否则后果自负。本博客支持匿名评论,请留下你宝贵的意见或建议.再次感谢您的大力支持.
阅读(8645)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
在LOFTER的更多文章
loftPermalink:'',
id:'fks_',
blogTitle:'[神器]K8飞刀BadUSB专版 玩转Teesny 一个U盘黑掉你',
blogAbstract:'工具: K8飞刀 BadUSB专版编译:&VS2012&&C#&(.NET&Framework&v2.0)组织:&K8搞基大队[K8team]作者:&K8拉登哥哥博客:&'
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}更多公众号：jshtlq有料，有趣，有科技，有思想，从这里出发，让我们一起发现新大陆！最新文章对这篇文章不满意？您可以继续搜索：百度：搜狗：感谢您阅读打造你的专属黑客U盘，本文可能来自网络，如果侵犯了您的相关权益，请联系管理员。QQ:您的位置： >> 正文
解密BadUSB：让世界上所有USB都沦陷的漏洞
　　在今年的Black Hat黑帽大会上，柏林SRLabs的安全研究人员贾科布·莱尔（Jakob Lell）和独立安全研究人员卡斯滕·诺尔（Karsten Nohl）展示了被他们称作“BadUSB”（按照BadBIOS命名）的攻击方法，这种迄今为止最邪恶的安全漏洞让USB安全和几乎所有和USB相关的设备（包括具有USB端口的电脑）都陷入相当危险的状态。
　　好景不长的是，在BadUSB公布不久的DerbyCon黑客大会上，两位安全研究人员亚当·考蒂尔（Adam Caudill）和布兰顿·威尔森（Brandon Wilson）居然对BadUSB作了reverse-engineered（反工程，亦称逆向工程）！不仅在现场演示，还将相关代码上传到了网上！两位“白帽子”则声称他们这么做的目的是向制造商施压。“如果我们再不向全世界证明这件事可以轻易做到，这个漏洞有多么致命，那么制造商可能会一直拖着什么都不做。因此，我们也是无奈必须要证明，这种攻击是切实可行的，而且任何人都能做到。”
　　USB背景知识
　　 1、USB内部结构
　　BadUSB主要依靠USB驱动器的构建方式，USB通常有一个大容量的可重写的内存芯片用于实际的数据存储，以及一个独立的控制器芯片。控制芯片实际上是一个低功耗计算机，并且与你的笔记本电脑或台式机一样，它通过从内存芯片加载基本的引导程序来启动，类似于笔记本电脑的硬盘驱动器包含一个隐藏的主引导记录（MasterBoot Record）。
　　 2、USB如何识别
　　 3、USB设备的初始化
　　设备可以拥有多个标识（一个设备可以被识别为多种类型）：
　　·一个设备通过一个描述符标明它的功能；　　 ·一个设备可以拥有多个描述符，如果它支持多种设备类别，例如网络摄像头+麦克风；　　 ·设备可以注销，然后再次注册为一个不同的设备；
　　 　　 可重复编程的外设
　　下面开始进入正题。&&
[]　[]　[]
[责任编辑: 赵紫东]
新华网重庆频道编辑部 电话：023-
扫描二维码 关注更多重庆精彩
黄桷树下，讲述城市的故事，见证城市的变迁，记录城市的点滴…BadUSB原理浅析及制作指南
I/O介面版，并且具有使用类似Java、C语言的Processing/Wiring开发环境。主要包含两个主要的部分：硬件部分是可以用来做电路连接的Arduino电路板；另外一个则是Arduino IDE，你的计算机中的程序开发环境。你只要在IDE中编写程序代码，将程序上传到Arduino电路板后，程序便会告诉Arduino电路板要做些什么了。攻击流程Bad-Usb插入后，会模拟键盘鼠标对电脑进行操作，通过这些操作打开电脑的命令终端，并执行一条命令，这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括：窃取信息、反弹shell、发送邮件等，从而实现控制目标机或者窃取信息的目的。制作工具硬件1286芯片或者2303芯片的U盘这里我们使用的是：BS Micro pro micro leonardo Arduino 开发板淘宝链接：自己搜索吧，不做广告软件1 Arduino IDEkali自带，win下载链接：http://downloads.arduino.cc/arduino-1.6.4-windows.zip下载为zip，不需安装，直接解压就能用。2 Teensyduino/teensy/td_123/teensyduino.exe下载后双击运行，安装的时候会有一步安装设备驱动，按提示安装之。注意，安装时要求手动选择Arduino IDE的安装位置，此时选择之前步骤zip的解压目录即可。
Ctrl+D&将本页面保存为书签，全面了解最新资讯，方便快捷。