Пост восхваления хакера Raptor (ака Marco Ivaldi)
Нужно отдать должное, как никак человек жизнь положил на алтарь exploit research.
Ознакомьтесь с его github/0xdea и сплоитами которые он писал больше 20 лет - всегда бывает полезно глянуть в историю.

#deadcow

Kali-Purple
The ultimate SOC-in-a-box community project
*
1. Practice Ops: Virtualization, firewalls, VLAN, WAF, SIEM, IDS/IPS, ...
2. Practice Red: Penetration testing of vulnerable machines while seeing what the blue team sees. 3. 3. Can you become stealthier?
4. Practice Blue: Firewall and IPS rules, SIEM analysis and dashboard development, ...
5. Purple teaming: Red and Blue working together to develop the ultimate set of rules
6. Protect: Deploy Kali-Purple to protect your network

download

Будьте бдительны, скамеры не спят

sshd_backdoor
*
/root/.ssh/authorized_keys evil file watchdog with ebpf tracepoint hook.
Прикольно, а я все по старинке PAM модули прописываю, да и руткиты под *nix тем же занимаются.
download

#ssh #bckdoor

Invicti 2023 + REG file (бывший NetSparker)
*
archive Pass: proxy_bar

Exploit for full access to disk C:\ (for all users)
pass: proxy_bar
download

#exploit #C #windows

PHP Development Server <= 7.4.21 - Remote Source Disclosure
read

#php #vuln

Может лучше не ставить этот ваш windows 11 ?
Скоро придется компьютер клеткой Фарадея накрывать, а вместо инета - юзать диод данных.
*
Ну так вот, объемный гайд по ОТКЛЮЧЕНИЮ ТЕЛЕМЕТРИИ и всякого зла от мелкомягких.
*
Windows 11 Debloat / Privacy Guide

MyBB 1.8.32 - Chained LFI Remote Code Execution (RCE) (Authenticated)
exploit

#myBB

BypassCredGuard
Обход Credential Guard через исправление памяти Wdigest
download

#windows #bypass

Tangled WinExec
Крайне интересно, загляните в папку ReflectiveDLLInjection
посмотреть

Утры
Decompiler Explorer

CVE-2022-25765 - PDFkit-CMD-Injection
Подробности дырки тут
exploit

#exploit

D1rkLrd - свежее
1 - Shellcode Loader with Indirect Dynamic syscall Implementation
2 - shellcode in MAC format
3 - API resolving from PEB
4 - Syscall calll and syscall instruction address resolving at run time

download

#windows #shellcode

exploit for VMware vRealize Log Insight

Technical Deep Dive
download EXPLOIT

#exploit #vmware

CVE-2023-23924 библиотека Dompdf - RCE
CVSS score: 10 !!!
Конкретнее о дырке тут

#php #vuln #poc

PassTheCert

аутентификация на сервере LDAP/S с сертификатом через Schannel

Пока в виде концепта, но уже интересно

RedTeam-Tools
Инструменты и техники для Red TeamИмеров
over 100 tools
download

#red #pentest #tools #man

Художественный фильм "спиз.." "golden certificates"
*
certsync - это новая техника для удаленного дампа NTDS, но на этот раз без DRUAPI: он использует золотой сертификат и UnPAC хеш.
* domain admin - не нужен, хватит и CA admin

download

#windows #cert

CVE-2023-21608 - RCE - Adobe Acrobat Reader
Video proof
pass: proxy_bar


#exploit #rce #acrobat

Я просто оставлю это здесь - ЫТЬ
CVE-2022-44268 POC