سلام
کسی باگ زیرو دی از نرم افزار زیر داره بیاد پی وی
ManageEngine Desktop Central
کسی باگ زیرو دی از نرم افزار زیر داره بیاد پی وی
ManageEngine Desktop Central
محتوای کلیپ بالا👆
00:00 - Intro 00:34 - Begin of Recon 01:45 - Enumerating the login page 03:05 - Creating an account, identifying what fields are unique
05:00 - Logged into the page, examining functionality starting with the download.php file
07:30 - Playing with the search field
08:00 - Playing with XSS by using img src
13:00 - Examining the user signup more closely
15:25 - Viewing javanoscript on the page to show there is a maximum number of characters in username/email
17:20 - Start of attempting SQL Truncation attack
22:25 - Attempting to login to /admin/ with our account to see we get in, then redoing everything to explain it.
23:20 - Explaining the SQL Truncation Attack
35:40 - Noticing the PDF Generation processes HTML and probably JavaScript
39:00 - Using a Javanoscript payload that reads a local file on the box
45:20 - Getting rid of the Base64 Encoding in the payload and reading /etc/passwd
46:18 - Trying (and failing) to grab /proc/self/environ
54:10 - Attempting to grab an SSH Key for the Reader User
56:00 - SSH Key is poorly formatted. Using pdf2text to see if formatting is better
57:30 - PDF2Text didn't work, lets try PDF2HTML which does a great job 59:45 - Revisiting the Base64 Payload to see if PDF2HTML grabs all the Base64 (it does)
1:02:15 - Running LINPEAS to see we may be able to exploit log rotate 1:06:10 - Poorly explaining how logrotten works
1:12:30 - Performing the Logrotten exploit to get a reverse shell
1:18:15 - Finally keeping the reverse shell alive
1:20:25 - Examining how the SQL Truncation vulnerability came to be by looking at the PHP Source Code and then SQL Table Schema
1:27:30 - Showing how it determines the admin user and uses trim() which is why our attack works
1:29:40 - Examining the PHP Sessions
00:00 - Intro 00:34 - Begin of Recon 01:45 - Enumerating the login page 03:05 - Creating an account, identifying what fields are unique
05:00 - Logged into the page, examining functionality starting with the download.php file
07:30 - Playing with the search field
08:00 - Playing with XSS by using img src
13:00 - Examining the user signup more closely
15:25 - Viewing javanoscript on the page to show there is a maximum number of characters in username/email
17:20 - Start of attempting SQL Truncation attack
22:25 - Attempting to login to /admin/ with our account to see we get in, then redoing everything to explain it.
23:20 - Explaining the SQL Truncation Attack
35:40 - Noticing the PDF Generation processes HTML and probably JavaScript
39:00 - Using a Javanoscript payload that reads a local file on the box
45:20 - Getting rid of the Base64 Encoding in the payload and reading /etc/passwd
46:18 - Trying (and failing) to grab /proc/self/environ
54:10 - Attempting to grab an SSH Key for the Reader User
56:00 - SSH Key is poorly formatted. Using pdf2text to see if formatting is better
57:30 - PDF2Text didn't work, lets try PDF2HTML which does a great job 59:45 - Revisiting the Base64 Payload to see if PDF2HTML grabs all the Base64 (it does)
1:02:15 - Running LINPEAS to see we may be able to exploit log rotate 1:06:10 - Poorly explaining how logrotten works
1:12:30 - Performing the Logrotten exploit to get a reverse shell
1:18:15 - Finally keeping the reverse shell alive
1:20:25 - Examining how the SQL Truncation vulnerability came to be by looking at the PHP Source Code and then SQL Table Schema
1:27:30 - Showing how it determines the admin user and uses trim() which is why our attack works
1:29:40 - Examining the PHP Sessions
Forwarded from Free Courses
.
📌Micro Focus Devpartner studio | ITShield
مجموعه ای از ابزارهایی است که به یک توسعه دهنده امکان تجزیه و تحلیل کدهای native و .net را می دهد
🔗https://itshield.ir/micro-focus-devpartner-studio/
📌Micro Focus Devpartner studio | ITShield
مجموعه ای از ابزارهایی است که به یک توسعه دهنده امکان تجزیه و تحلیل کدهای native و .net را می دهد
🔗https://itshield.ir/micro-focus-devpartner-studio/
.
📌Micro Focus Application Lifecycle Management(ALM) | ITShield
ابزارهایی برای مدیریت و برنامه ریزی تست و تست عملکرد کدهای برنامه نویسی ، مدیریت توسعه دهنده (از طریق ادغام با محیط های توسعه دهنده مانند Collabnet ، TeamForge و Microsoft Visual Studio) و مدیریت نقص است.
🔗https://itshield.ir/micro-focus-application-lifecycle-management/
📌Micro Focus Application Lifecycle Management(ALM) | ITShield
ابزارهایی برای مدیریت و برنامه ریزی تست و تست عملکرد کدهای برنامه نویسی ، مدیریت توسعه دهنده (از طریق ادغام با محیط های توسعه دهنده مانند Collabnet ، TeamForge و Microsoft Visual Studio) و مدیریت نقص است.
🔗https://itshield.ir/micro-focus-application-lifecycle-management/
Media is too big
VIEW IN TELEGRAM
دوره رایگان مهندسی اجتماعی(Social Engineering) - بخش سوم
https://www.aparat.com/v/Ugcj4
#مهندسی_اجتماعی
https://www.aparat.com/v/Ugcj4
#مهندسی_اجتماعی
هدیه به اعضای کانال:
1️⃣ Create trashmail.com account (verify account with temp-mail.org)
2️⃣Create trashmail address (Must be 0box.eu)
3️⃣Go to fakenamegenerator.com
4️⃣Go to https://www.metasploit.com and click "Metasploit Pro" 'Free Trial'
5️⃣Fill out everything exactly as the profile u got on fakenamegenerator.com except Emailaddress
6️⃣Fill out Emailaddress from trashmail (the 0box.eu address)
7️⃣Complete captcha and click Submit
8️⃣Download appropiate Metasploit version and Install with key u got on Temp-mail.org
9️⃣Done 14day pro
🔥Repeat process after 14 days
@itshield
1️⃣ Create trashmail.com account (verify account with temp-mail.org)
2️⃣Create trashmail address (Must be 0box.eu)
3️⃣Go to fakenamegenerator.com
4️⃣Go to https://www.metasploit.com and click "Metasploit Pro" 'Free Trial'
5️⃣Fill out everything exactly as the profile u got on fakenamegenerator.com except Emailaddress
6️⃣Fill out Emailaddress from trashmail (the 0box.eu address)
7️⃣Complete captcha and click Submit
8️⃣Download appropiate Metasploit version and Install with key u got on Temp-mail.org
9️⃣Done 14day pro
🔥Repeat process after 14 days
@itshield
.
📌ManageEngine PAM360 | ITShield
ابزار مدیریت و کنترل دسترسی مدیران و کارشناسان شبکه
🔗https://itshield.ir/manageengine-pam360/
📌ManageEngine PAM360 | ITShield
ابزار مدیریت و کنترل دسترسی مدیران و کارشناسان شبکه
🔗https://itshield.ir/manageengine-pam360/
Forwarded from Free Courses
The Complete Android Ethical Hacking Practical Course C|AEHP
http://itshield.ir/the-complete-android-ethical-hacking-practical-course-caehp/
http://itshield.ir/the-complete-android-ethical-hacking-practical-course-caehp/
دانلود رایگان دوره تحلیل بدافزار در اندروید
http://itshield.ir/learning-android-malware-analysis/
لینک دانلود مدت دار است
http://itshield.ir/learning-android-malware-analysis/
لینک دانلود مدت دار است
Media is too big
VIEW IN TELEGRAM
دوره رایگان مهندسی اجتماعی(Social Engineering) - بخش چهارم
https://www.aparat.com/v/SLJps
#مهندسی_اجتماعی
https://www.aparat.com/v/SLJps
#مهندسی_اجتماعی
Forwarded from Free Courses
The Complete Python Hacking Course: Beginner to Advanced!
https://www.udemy.com/course/ethical-hacking-python/?couponCode=4CE95C5F45BDC1891C45
https://www.udemy.com/course/ethical-hacking-python/?couponCode=4CE95C5F45BDC1891C45
Forwarded from Free Courses
Automating Instagram with InstaPy – The Official Guide
http://itshield.ir/automating-instagram-with-instapy-the-official-guide/
http://itshield.ir/automating-instagram-with-instapy-the-official-guide/
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
همیشه به دوستان توصیه میکنم که تنظیمات فایروال رو به صورت پیش فرض رها نکنین و برین به امان خدا
الان میبینیم که سایت راحت میره روی هوا به دلیل همین تنظیمات پیش فرض
الان میبینیم که سایت راحت میره روی هوا به دلیل همین تنظیمات پیش فرض
ITShield
🔥این ویدیو صرفا جنبه اموزشی دارد و هر گونه استفاده نادرست بر عهده شخص خاطی می باشد(پیشنهاد میکنم قانون جرایم سایبری جمهوری اسلامی ایران ر وبخونین)🔥 آموزش اول از نوشتن یک بدافزار ساده با دستورات ساده پایتونی و جالب اینکه همه آنتی ویروسهای مشهور میگن بدافزار…
دوستان میگن الان تعداد آنتی ویروسهایی که اینو شناسایی میکنن بیشتر شده
بله واضحه چون ما اومدیم اینو با ویروس توتال چک کردیم که دیتاش رو به شرکتهای امنیتی میفروشه😂
در دنیای واقعی نباید اینکار رو کرد🤓
بله واضحه چون ما اومدیم اینو با ویروس توتال چک کردیم که دیتاش رو به شرکتهای امنیتی میفروشه😂
در دنیای واقعی نباید اینکار رو کرد🤓
✍️خبر:
نرم افزار کورایمپکت نسخه 20 رو ارائه کرده و رسما ترکونده همه چیزش رو
1 - نحوه تولید لایسنس و نوع اون رو تغییر داده
2 - اکسپلویتهای جدید اسکادا و iot اضافه کرده
3 - پشتیبانی و سازگاریش رو با نسوس قوی کرده و openvas هم میخونه
4 - نکته دیگه که تو سایت هم بهش اشاره نکرده( تا لو نره😁) اینکه متد انکودینگ اکسپلویت کردنش رو تغییر داده تا احتمال شناسایی اون کمتر بشه
5 - مثل همیشه یه سری باگ هم اضافه کرده
.
نرم افزار کورایمپکت نسخه 20 رو ارائه کرده و رسما ترکونده همه چیزش رو
1 - نحوه تولید لایسنس و نوع اون رو تغییر داده
2 - اکسپلویتهای جدید اسکادا و iot اضافه کرده
3 - پشتیبانی و سازگاریش رو با نسوس قوی کرده و openvas هم میخونه
4 - نکته دیگه که تو سایت هم بهش اشاره نکرده( تا لو نره😁) اینکه متد انکودینگ اکسپلویت کردنش رو تغییر داده تا احتمال شناسایی اون کمتر بشه
5 - مثل همیشه یه سری باگ هم اضافه کرده
.
ITShield
🔥این ویدیو صرفا جنبه اموزشی دارد و هر گونه استفاده نادرست بر عهده شخص خاطی می باشد(پیشنهاد میکنم قانون جرایم سایبری جمهوری اسلامی ایران ر وبخونین)🔥 آموزش اول از نوشتن یک بدافزار ساده با دستورات ساده پایتونی و جالب اینکه همه آنتی ویروسهای مشهور میگن بدافزار…
Media is too big
VIEW IN TELEGRAM