cs-ru.pdf
38.2 MB
Тут LockBit (ransomware запрещено на территории квартиры) взяли, да и перевели
"Руководство пользователя по Cobalt Strike'у 4.7" на русский язык.
К чему это все, думайте сами))))
"Руководство пользователя по Cobalt Strike'у 4.7" на русский язык.
К чему это все, думайте сами))))
👍12😱8🔥7
Еще раз о linux persistence
Ничего нового, но красиво и уже готовые скрипты
read
#linux #backdoors #oldbutnotuseless
Ничего нового, но красиво и уже готовые скрипты
read
#linux #backdoors #oldbutnotuseless
👍10😱1
SSH-Harvester
Получаем пароли ssh пользователей в открытом виде.
Ну да ну да, еще пару лет назад была статья, что ssh сервер при авторизации порождает 2 процесса, на одном из которых пасс катится в открытом виде, собственно на этом моменте его и вытягивают.
В общем поставили скрипт, рыбалка идет сама собой
Download
Получаем пароли ssh пользователей в открытом виде.
Ну да ну да, еще пару лет назад была статья, что ssh сервер при авторизации порождает 2 процесса, на одном из которых пасс катится в открытом виде, собственно на этом моменте его и вытягивают.
В общем поставили скрипт, рыбалка идет сама собой
Download
🔥11👍5😱1
Forwarded from Proxy Bar (private)
injects.rar
385.6 KB
Слив темы инжектов, chromium расширение для работы с ботами
Функционал:
Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)
ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$
Функционал:
Инжект скриптов в веб-страницы
Сбор cookies в формате .json
Отправление PUSH уведомлений
Создание скрытого скриншота текущего экрана браузера
Просмотр всех установленных расширений и их включение/выключение
Получение актуального URL на котором находится бот
Выгрузка истории браузера в формате .json
Использование IP бота и его куки (reverse proxy)
ссылка https://xss.is/threads/80558/
Стоимость продукта на форуме : 5.000$
🔥26👍8😱7
CVE-2023-2825
GitLab - Community Edition\Enterprise Edition
Уязвимость позволяет неавторизованным пользователям читать произвольные файлы через ошибку обхода пути.
POC Exploit
#gitlab
GitLab - Community Edition\Enterprise Edition
Уязвимость позволяет неавторизованным пользователям читать произвольные файлы через ошибку обхода пути.
POC Exploit
#gitlab
🔥14👍4