Ну да, у нас там адрес ЧАТа сменился

#chat #/usr/bin/chat

слишком жирно)))
*
http://164.68.102.223/
*

Linksys routers POCs
*
CVE-2024-33788 - POC exploit
CVE-2024-33789 - POC exploit

спать

#modesleep

Active Directory Hardening Series
*
Part 1 – Disabling NTLMv1
Part 2 – Removing SMBv1
Part 3 – Enforcing LDAP Signing
Part 4 – Enforcing AES for Kerberos

#AD

Инструмент для чтения контрольных вопросов и ответов.
Это возможно с помощью SamQueryInformationUser(UserResetInformation).
*
ReadResetData.c

#win

CVE-2024-26925 Linux LPE
*
Опять nf_tables
kernel 6.5 - 6.9-rc3
Эксплоит будет в паблике 24 мая
А пока подробности тут

#linux #lpe

Сдаем экзамен по Sliver C2 framework с легкостью бабочки ))
*
Lets go


#sliver

Тут и сказать то нечего, было )))
Со звуком !

#Old

VPN
*
Разбираем различные методы обнаружения IP-адресов VPN от таких провайдеров, как NordVPN или ExpressVPN.
*
Читаем ТУТ
*
Большой список VPN exit NODE

#vpn #detect

CVE-2024-29895 cacti
*
Command injection in cmd_realtime.php
*
fofa link
*
usage:
http://localhost/cacti/cmd_realtime.php?1+1&&calc.exe+1+1+1

#net

UAF of wasm memory buffer due to mismatch of cached memory in graph-builder-interface in function ReloadInstanceCacheIntoSsa.
*
POC + exploit + video

cve-2024-27956
*
WordPress Auto Admin Account Creation and Reverse Shell.
*
Дырка в плагине wp-automatic для выполнения SQL-запросов.

#wordpress

CVE-2024-27804
уязвимости ядра iOS/macOS, которая приводит к выполнению произвольного кода с привилегиями ядра.
*
POC exploit

#IOS #MAC #kernel

CVE-2024-22026
*
Ivanti EPMM "MobileIron Core"
*
exploit