Скрытие (и раскрытие) процессов Linux
*
*
1. Hiding Linux Processes with Bind Mounts
*
2. The 'Invisibility Cloak' - Slash-Proc Magic

#linux #hacks

CVE-2024-45519
*
SMTP exploit

LOLESXi
*
Living Off The Land ESXi

CVE-2024-26808
*
Local Privilege Escalation Risk in Linux
*
WriteUp
*
Exploit

#linux #lpe

Ретро из 2000 года !
*
Можно заDOSить Win95, Win98, Win98sr2, WinNT4
*
Link

#cool #blablaAbout

CLOUDFLARE BYPASS

<Svg Only=1 OnLoad=confirm(atob("Q2xvdWRmbGFyZSBCeXBhc3NlZCA6KQ=="))>

CVE-2024-36435
*
RCE Flaw in Supermicro BMC IPMI Firmware
*
WriteUp
*
POC exploit

#servers #ipmi #rce

CVE-2024-38816 Spring Framework
*
exploit

CVE-2024-38200 Microsoft Office NTLMv2
*
exploit

DOCKER# Privilege Escalation
*
From normal to R00T user using this simple technique !

#dicker

CVE-2024-29050 Windows Cryptographic Services RCE
*
X509_ASN_ENCODING
PKCS_7_ASN_ENCODING
и вот это вот все
*
Статья + POC exploit

suqo )))))

UBUNTUводы тут ?
*
в PAM модуле дырка, в su, sudo и ssh (значит сетевой вектор присутствует)
*
PAM module may allow accessing with the credentials of another user

#ubuntu #PAM

TeamViewer
*
From User to Kernel Elevation of Privilege
*
CVE-2024-7479 и CVE-2024-7481
*
POC exploit, детали, видео

#кайзерСозэ

CVE-2024-26304 RCE-exploit
*
HPE Aruba Device
*
usage:

python3 CVE-2024-26304.py -u http://127.0.0.1

Завтракаем

Мы уже публиковали по поводу CVE-2024-45519 - Zimbra
*
Но, вот отличный Postjournal Exploit + руководство как настроить стенд что бы поиграться со сплоитом и далее повышать привилегии (либо в бок уходить)
*
zimbra.labo

CVE-2024-45409
*
GitLab - SAML Authentication Bypass
*
Патч уже есть, но все же.
Процесс ворования cookie + nuclei template
*
id: CVE-2024-45409

nuclei template

WoW !!!!
https://protocell.xyz/
Примерно так видится киберпанк Гибсона
Двигайте кирпичи в центре до 100%

#cyberpunk #awesome