win_dhcp_exploit.py
3.1 KB
CVE-2023-28231
DHCP Server Remote Code Execution
impact: 2008 R2 SP1 до Server 2019
#windows #dhcp #exploit
DHCP Server Remote Code Execution
impact: 2008 R2 SP1 до Server 2019
#windows #dhcp #exploit
🔥22👍6😱5
SCCM/MECM
Еще один способ
Active Directory Spotlight: Attacking Microsoft's Configuration Manager
#sccm #ad
Еще один способ
Active Directory Spotlight: Attacking Microsoft's Configuration Manager
#sccm #ad
👍7
CVE-2023-32243
wordpress
Essential Addons for Elementor 5.4.0-5.7.1 - Unauthenticated Privilege Escalation
exploit
#wordpress #plugin
wordpress
Essential Addons for Elementor 5.4.0-5.7.1 - Unauthenticated Privilege Escalation
exploit
#wordpress #plugin
👍4🔥4
Занятный PowerShell обфускатор
#poweshell
${;}=+$();${=}=${;};${+}=++${;};${@}=++${;};${.}=++${;};${[}=++${;};
${]}=++${;};${(}=++${;};${)}=++${;};${&}=++${;};${|}=++${;};
${"}="["+"$(@{})"[${)}]+"$(@{})"["${+}${|}"]+"$(@{})"["${@}${=}"]+"$?"[${+}]+"]";
${;}="".("$(@{})"["${+}${[}"]+"$(@{})"["${+}${(}"]+"$(@{})"[${=}]+"$(@{})"[${[}]+"$?"[${+}]+"$(@{})"[${.}]);
${;}="$(@{})"["${+}${[}"]+"$(@{})"[${[}]+"${;}"["${@}${)}"];
"${"}${.}${[}+${"}${)}${@}+${"}${+}${=}${+}+${"}${+}${=}${&}+${"}${+}${=}${&}+${"}${+}${+}${+}+${"}${[}${[}+${"}${.}${@}+${"}${+}${+}${|}+${"}${+}${+}${+}+${"}${+}${+}${[}+${"}${+}${=}${&}+${"}${+}${=}${=}+${"}${.}${.}+${"}${.}${[}|${;}"|&${;};
есть триалка#poweshell
👍14🔥6
cs-ru.pdf
38.2 MB
Тут LockBit (ransomware запрещено на территории квартиры) взяли, да и перевели
"Руководство пользователя по Cobalt Strike'у 4.7" на русский язык.
К чему это все, думайте сами))))
"Руководство пользователя по Cobalt Strike'у 4.7" на русский язык.
К чему это все, думайте сами))))
👍12😱8🔥7
Еще раз о linux persistence
Ничего нового, но красиво и уже готовые скрипты
read
#linux #backdoors #oldbutnotuseless
Ничего нового, но красиво и уже готовые скрипты
read
#linux #backdoors #oldbutnotuseless
👍10😱1
SSH-Harvester
Получаем пароли ssh пользователей в открытом виде.
Ну да ну да, еще пару лет назад была статья, что ssh сервер при авторизации порождает 2 процесса, на одном из которых пасс катится в открытом виде, собственно на этом моменте его и вытягивают.
В общем поставили скрипт, рыбалка идет сама собой
Download
Получаем пароли ssh пользователей в открытом виде.
Ну да ну да, еще пару лет назад была статья, что ssh сервер при авторизации порождает 2 процесса, на одном из которых пасс катится в открытом виде, собственно на этом моменте его и вытягивают.
В общем поставили скрипт, рыбалка идет сама собой
Download
🔥11👍5😱1
Forwarded from Proxy Bar (private)
injects.rar
385.6 KB
Слив темы инжектов, chromium расширение для работы с ботами
Функционал:
Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)
ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$
Функционал:
Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)
ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$
🔥26👍8😱7
CVE-2023-2825
GitLab - Community Edition\Enterprise Edition
Уязвимость позволяет неавторизованным пользователям читать произвольные файлы через ошибку обхода пути.
POC Exploit
#gitlab
GitLab - Community Edition\Enterprise Edition
Уязвимость позволяет неавторизованным пользователям читать произвольные файлы через ошибку обхода пути.
POC Exploit
#gitlab
🔥14👍4