ANSIBLE - CVE-2022-2568
LPE exploit download

На фоне печальных новостей про CobaltStrike, некоторые ребята задаются вопросом: "А может заменить этот платный кобальт на что то другое ?"
И такой инструмент ЕСТЬ !
*
Sliver (кроссплатфоменный, опенсорсный, активно развивается)
*
Download\скачать Sliver
Site: Sliver
Video guides: lesson-1, lesson-2, lesson-3
Book: в тему поста тут

😎☠️🎃

В виду снижения общего уровня интеллекта, мы выпустили книгу)))

РуткитоПисателям под windows на заметку !
Custom Kernel Signers

#windows #drivers #rootkit

dll4shell
C++ shellcode launcher
Коллекция оболочек DLL для разных методов внедрения шелл-кода и обфускации (AV bypass).
Основано на реальных событиях на charlotte
DownLoad dll4shell

cve-2022-39197
Та самая XSS найденная в Cobalt Strike 4.7
Еще раз прочитать про дырку
Скачать exploit

#cobaltstrike #exploit

О чем говорит ЦРУ ?!
The Langley Files: A CIA Podcast
Послушать что там несёт директор ЦРУ Уильям Дж. Бернс можно тут )))))

#CIA

Acunetix 14.9.220830118
linux version

#acunetix

CVE-2022-30206
Опять windows, опять print spooler, опять LPE
download exploit

#windows #lpe

Advanced Exploit Development
Курс SANS SEC760
Download 25GB

Hacking books
Подборка для: линуксоидов, виндузоидов, программоидов, хакероидов, сетевикоидов и паранаидоидов)
605 книг в PDF
download

Советую присмотреться и начать мониторить этот блог !
POC для нового метода обхода сканеров памяти
Cronos

Ни мы, ни Народно-освободительная армия Китая, Вам ничего не говорили 🪖
ShellCode_Loader

#shellcode #msf #cobaltstrike

Shift+F10=system
Забавнейший bypass в windows (в перспективе от winXP до win11 )
Дырку microsoft признали, но багой не считают и исправлять не будут )))
*
В общем смешнейший privilge escalation до прав system )))
Читаем вникаем
Смотрим и смеемся

#windows

════════════════════════════════════╦═══
╔═╦═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╦═╗ ╔═╗ ╔══╔═╗ ╠═╗
═╩ ╩ ╩═╚═╝═╩ ╩═╚═╝═╩ ╩ ╩═╚═╝═╩ ╠═╝═╩ ╩═
════════════════════════════════╩═══════
monomorph - казалось бы, обыкновенный упаковщик шеллкодесов под linux x86-64,
НО !, на выходе файл всегда будет иметь один и тот же хэш MD5: 3cebbe60d91ce760409bbe513593e401.
Прикольно, но пока несколько наивно)))
А следующим шагом нужно вызвать коллизии с хэшами системных файлов и посмотреть, что произойдет с AV, смекнули ? ))))
Download monomorph

NUCLEAR WEAPONS CYBERSECURITY (September 2022)

read

BEST LFI/RFI Payload lists:

LFI Payload List - download
Payloadbox LFI/RFI - download
Hacktricks Guide - book
PayloadsAllTheThings - get

#lfi #rfi

С утра подумалось...
А кто-нибудь уже собрал docker контейнер с TLS сертификатом СберБанка ?
Ну вы поняли да ?)))
#sec

Windows Kernel Exploitation – HEVD x64 Use-After-Free
Start

#windows #kernel #exploit

Слишком жирно стелят !!!))))
VirusTotalC2 на службе у черных шляп !
DOWNLOAD

Kernelhub
Исследуем последние уязвимости ядра windows
Download

#windows #kernel #exploits