exploit для активно эксплуатируемой уязвимости нулевого дня, затрагивающий консоли администрирования GoAnywhere MFT.
read
shodan - total 1000
exploit

LFI

NetworkNightmare
Великолепный Магама AKA @c4s73r в рамках сетевого беспредела опубликовал свои труды на благословенной гитхабе.
С чем поздравляем и поддерживаем ! 😜
NetworkNightmare

#подрывУстоев #network

UnhookingPatch
Опять byPass опять EDR
Пюрешка с котлеткой

#win #edr

backdoor и shellCode билдер под разные архитектуры (0x001)
hackebds

#shellcode #backdoor #arch

CVE-2023-25136 - OpenSSH - Pre-Auth Double Free
Writeup
PoC - вызывает DOS серванта

Извините, но пятничное )

BokuLoader
Расширяем возможности уклонений
BokuLoader - Cobalt Strike Reflective Loader

Драсти

Windows LPE via StorSvc
download

RCE in Western Digital PR4100 NAS

speech_exploit_patch

Рекомендовано всем к прочтению
линк xss.is

Вдруг вам нужно
Burp Suite Certified Practitioner Exam Study

SSH-Remote-Code-Execution
хммммм 🤨

Ну VirusTotal как C2 уже был
Github as C2 почему бы и нет )
Get

#C2

CVE-2022-44666
WriteUp по одной забытой уязвимости Windows (0day): выход атрибута href управления системной ссылкой Microsoft Windows Contacts (VCF/Contact/LDAP), который не был полностью исправлен как CVE-2022-44666 в исправлениях, выпущенных в декабре 2022 года. А значит, жир еще впереди.
POC в наличии
Go

#win #poc #vuln

CVE-2023-23752
Joomla webservice endpoint access
PoC
httpx -l ip.txt -path '/api/index.php/v1/config/application?public=true'

Привет)

HIVE
Мы продолжаем следить за наработками @c4s73r и сегодня он зарелизил HIVE.
В личной переписке он сознался что - смотреть скриншот

VLAN L2 Pivoting Instrument

#network #hacking

CVE-2022-39952 Fortinet FortiNAC
CVSS score of 9.8

Продукты, затронутые уязвимостью:
FortiNAC version 9.4.0
FortiNAC version 9.2.0 through 9.2.5
FortiNAC version 9.1.0 through 9.1.7
FortiNAC 8.8 all versions
FortiNAC 8.7 all versions
FortiNAC 8.6 all versions
FortiNAC 8.5 all versions, and
FortiNAC 8.3 all versions

POC exploit

#forti #poc