CVE-2022-44268
Arbitrary File Read PoC - PNG generator
PoC

Картоха ! from Service to SYSTEM
RasmanPotato
download

#windows #priv

Nidhogg rootkit
Виндовый rootkit написанный на C++, по заявлению авторов сильно дружит с любыми версиями win 10 и win 11. Так же руткит можно примотать синей изолентой к своему C&C и долго медитировать на бегущий трафик.
Скачать тут

#rootkit #windows #redteam

Лол)))))
SSRF

exploit для активно эксплуатируемой уязвимости нулевого дня, затрагивающий консоли администрирования GoAnywhere MFT.
read
shodan - total 1000
exploit

LFI

NetworkNightmare
Великолепный Магама AKA @c4s73r в рамках сетевого беспредела опубликовал свои труды на благословенной гитхабе.
С чем поздравляем и поддерживаем ! 😜
NetworkNightmare

#подрывУстоев #network

UnhookingPatch
Опять byPass опять EDR
Пюрешка с котлеткой

#win #edr

backdoor и shellCode билдер под разные архитектуры (0x001)
hackebds

#shellcode #backdoor #arch

CVE-2023-25136 - OpenSSH - Pre-Auth Double Free
Writeup
PoC - вызывает DOS серванта

Извините, но пятничное )

BokuLoader
Расширяем возможности уклонений
BokuLoader - Cobalt Strike Reflective Loader

Драсти

Windows LPE via StorSvc
download

RCE in Western Digital PR4100 NAS

speech_exploit_patch

Рекомендовано всем к прочтению
линк xss.is

Вдруг вам нужно
Burp Suite Certified Practitioner Exam Study

SSH-Remote-Code-Execution
хммммм 🤨

Ну VirusTotal как C2 уже был
Github as C2 почему бы и нет )
Get

#C2

CVE-2022-44666
WriteUp по одной забытой уязвимости Windows (0day): выход атрибута href управления системной ссылкой Microsoft Windows Contacts (VCF/Contact/LDAP), который не был полностью исправлен как CVE-2022-44666 в исправлениях, выпущенных в декабре 2022 года. А значит, жир еще впереди.
POC в наличии
Go

#win #poc #vuln