Ни мы, ни Народно-освободительная армия Китая, Вам ничего не говорили 🪖
ShellCode_Loader

#shellcode #msf #cobaltstrike

Shift+F10=system
Забавнейший bypass в windows (в перспективе от winXP до win11 )
Дырку microsoft признали, но багой не считают и исправлять не будут )))
*
В общем смешнейший privilge escalation до прав system )))
Читаем вникаем
Смотрим и смеемся

#windows

════════════════════════════════════╦═══
╔═╦═╗ ╔═╗ ╔═╗ ╔═╗ ╔═╦═╗ ╔═╗ ╔══╔═╗ ╠═╗
═╩ ╩ ╩═╚═╝═╩ ╩═╚═╝═╩ ╩ ╩═╚═╝═╩ ╠═╝═╩ ╩═
════════════════════════════════╩═══════
monomorph - казалось бы, обыкновенный упаковщик шеллкодесов под linux x86-64,
НО !, на выходе файл всегда будет иметь один и тот же хэш MD5: 3cebbe60d91ce760409bbe513593e401.
Прикольно, но пока несколько наивно)))
А следующим шагом нужно вызвать коллизии с хэшами системных файлов и посмотреть, что произойдет с AV, смекнули ? ))))
Download monomorph

NUCLEAR WEAPONS CYBERSECURITY (September 2022)

read

BEST LFI/RFI Payload lists:

LFI Payload List - download
Payloadbox LFI/RFI - download
Hacktricks Guide - book
PayloadsAllTheThings - get

#lfi #rfi

С утра подумалось...
А кто-нибудь уже собрал docker контейнер с TLS сертификатом СберБанка ?
Ну вы поняли да ?)))
#sec

Windows Kernel Exploitation – HEVD x64 Use-After-Free
Start

#windows #kernel #exploit

Слишком жирно стелят !!!))))
VirusTotalC2 на службе у черных шляп !
DOWNLOAD

Kernelhub
Исследуем последние уязвимости ядра windows
Download

#windows #kernel #exploits

Cross Site Scripting ( XSS ) Vulnerability Payload List

#xss

Хороший постер на стену / good poster for the collection
😎

ШеллкодLoader на АСМЕ )))
download
Святы боже —-> https://payloads.online

#shellcode

VMware ESXi servers - бэкдоры и угон виртуалок
Вообще конечно интересно (нет), для деплоя бэкдора досточно в дескрипторе XML для VBI прописать себя ПАРТНЕРОМ и при инстале заюзать флаг --force
READ

#vmware #backdoor

Рулим windows машинами через web-сокеты
*
Can be executed as Go exe, .NET/C# exe and in-memory using BOF.NET and Cobaltstrike.
Download Reinschauer

PENTESTING-BIBLE
Более 2000 хакерских статей в PDF
Солянка, но полистать полезно.

read

#learn #hack

Театральные программки на минималках, круто, мне нравится))))
Linux - Notes for Professionals
Bash - Notes for Professionals
Git - Notes for Professionals
MySQL - Notes for Professionals
Node.js - Notes for Professionals
jQuery - Notes for Professionals
JavaScript - Notes for Professionals
Java - Notes for Professionals
AngularJS - Notes for Professionals
C Programming - Notes for Professionals
C++ - Notes for Professionals
C# - Notes for Professionals
Objective-C - Notes for Professionals
Python - Notes for Professionals

#learn #books

CVE-2022-2992
Authenticated Remote Command Execution in Gitlab via GitHub import.
*
A vulnerability in GitLab CE/EE affecting all versions from 11.10 before 15.1.6, all versions starting from 15.2 before 15.2.4, all versions starting from 15.3 before 15.3.2. allows an authenticated user to achieve remote code execution via the Import from GitHub API endpoint.
Exploit and Readme

#exploit

запоминаем

#Learn

Геймеры тут ?
PS5 4.xx Kernel Exploit released

* Much higher stability (80-90%)
* 4.50 and 4.51 support
* WIP basic ELF loader
* Path localization support (redirects non-english languages to proper directory)
* Adds stable read/write primitive via pipe
* Minor visual improvements/reduce clutter