Доброго утра
CVE-2024-26218 Windows Kernel Elevation of Privilege Vulnerability
*
Proof-of-Concept

#win #lpe

CVE-2024-21345 Windows Kernel EoP
*
WriteUp
*
exploit

#win #poc

Horacius (IAM) - Local privilege escalation, без учетной записи Windows.
*
CVE-2024-29417
*
Интересное, почитать

systemd run tty
*
Очень хорошо !

#terminal #systemD #lol

iPhone с Touch ID + хомячина ID
*
Так, то есть, теперь еще и хомяка покупать?

#госуслуги #хомяки

Ну да, у нас там адрес ЧАТа сменился

#chat #/usr/bin/chat

слишком жирно)))
*
http://164.68.102.223/
*

Linksys routers POCs
*
CVE-2024-33788 - POC exploit
CVE-2024-33789 - POC exploit

спать

#modesleep

Active Directory Hardening Series
*
Part 1 – Disabling NTLMv1
Part 2 – Removing SMBv1
Part 3 – Enforcing LDAP Signing
Part 4 – Enforcing AES for Kerberos

#AD

Инструмент для чтения контрольных вопросов и ответов.
Это возможно с помощью SamQueryInformationUser(UserResetInformation).
*
ReadResetData.c

#win

CVE-2024-26925 Linux LPE
*
Опять nf_tables
kernel 6.5 - 6.9-rc3
Эксплоит будет в паблике 24 мая
А пока подробности тут

#linux #lpe

Сдаем экзамен по Sliver C2 framework с легкостью бабочки ))
*
Lets go


#sliver

Тут и сказать то нечего, было )))
Со звуком !

#Old

VPN
*
Разбираем различные методы обнаружения IP-адресов VPN от таких провайдеров, как NordVPN или ExpressVPN.
*
Читаем ТУТ
*
Большой список VPN exit NODE

#vpn #detect

CVE-2024-29895 cacti
*
Command injection in cmd_realtime.php
*
fofa link
*
usage:
http://localhost/cacti/cmd_realtime.php?1+1&&calc.exe+1+1+1

#net

UAF of wasm memory buffer due to mismatch of cached memory in graph-builder-interface in function ReloadInstanceCacheIntoSsa.
*
POC + exploit + video