Shellcode Loader with memory evasion
*
Jomungand


#win #shellcodes

Используем ssh-keygen для:
- произвольного выполнения кода
- повышения привилегий
- перезаписи файлов
Забавно (и закономерно) что вектор подходит как для *nix так и для win
*
Сам research
Дополнительный research
lib2shell

#ssh

Концепция (PoC) атаки 5G NR на:
смартфоны
CPE-маршрутизаторы
USB-модемы
5Ghoul — это семейство DoS-уязвимостей 5G на уровне реализации, затрагивающих мобильные платформы Qualcomm и MediaTek.
+12 доступных эксплойтов
*
5ghoul-5g-nr-attacks
*

😁 lol

#ransom

FUCK WAF
От Cloudflare до Imperva, Akamai, F5, Checkpoint, Fortinet

#waf #bypass #payload #regexp

CVE-2023-6553 Exploit
Плагин Backup Migration для WordPress , RCE до версии 1.3.7 включительно
*
exploit

#wordpress #rce

The Art Of Linux Persistence
December 13, 2023
Про git backdoor прикольно

READ\download

#linux #persist

CVE-2023-49070 - Apache ofbiz
pre-auth RCE POC

#apache

Linux Red Team

cat /home/redteam/

1- Exploitation Techniques
2 - Privilege Escalation Techniques
3 - Persistence Techniques
4 - Defense Evasion - Hiding Linux Processes
5 - Defense Evasion - Rootkits

#linux #learn #hack

Cobalt-Strike-Profiles-for-EDR-Evasion
+ SourcePoint is a C2 profile generator for Cobalt Strike

download

#cs

CVE-2023-7028 | Account-Take-Over Gitlab
*
usage:
python3 ./CVE-2023-7028.py -u https://gitlab.example.com/ -t my.target@example.com

#gitlab

Linux Privileges Escalation Techniques (Basic to Advanced) Series
*
Part 1: http://hacklido.com/blog/158
Part 2: http://hacklido.com/blog/162
Part 3: http://hacklido.com/blog/210
Part 4: http://hacklido.com/blog/224
Part 5: https://hacklido.com/blog/286

CVE-2023-35636 Microsoft Outlook, связанная с раскрытием информации (утечка хеша пароля) — Expect Script POC
*
exploit

#outlook