Linux Malware Development:
Создание reverse shell на основе TLS/SSL на Python
*
writeUP
*
source: reverse_ssl.py

CVE-2024-11320 Pandora FMS
*
RCE exploit

fucking monday
sudo wget cofee_and_cat.sh
chmod +x cofee_and_cat.sh
./cofee_and_cat.sh

CVE-2024-44308 Apple (Safari)
*
RCE
*
WriteUp + POC
*

AWS
Unauthorized Access to Metadata and User Data
*
Link

Kernel (Linux) _#
*
В ядре Linux в системных вызовах exec существует проблема времени проверки/времени использования. Разрешения на выполнение проверяются в другое время, чем применяется бит set-user-ID. Это LPE.
Есть два состояния бинаря (условно), которые должны быть безопасными:
1. Бинарь имеет root-идентификатор + set-user-ID, но хакеру его не исполнить.
2. Бинарь не имеет руть идентификатора, потому может быть выполнен хакером.
*
А вот тут то и впрягается состояния гонки, как и в реальном мире, старичок бит может не успеть выпить таблетки
*
Proof of Concept

#LPE #linux #ricecondition #kernel

CVE-2024-42327 / ZBX-25623
*
zabbix SQLi
*
POC

Рубрика .git leaks
*
Чуваки за 30 дней вытащили 1439 действительных токенов гитЛАБа и гитХАБа.
Токены обеспечивают доступ к:
108 707 репозиториям кода.
2117 организациям/группам.
*
Список юзеров у которых увели токен с GitHub
Список юзеров у которых увели токен с GitLab
*
Ищем себя ))
Ну стоит добавить что это whitehat команда, и если себя нашли просят связаться с Gi7w0rm , добряки )))

CVE-2024-11680 ProjectSend r1605
*
Exploit

CVE-2024-51378 CyberPanel Command Injection
*
WriteUp
*
exploit

BootExecute EDR Bypass
*
Грузи малварь от ntdll.dll — до полной загрузки операционной системы Windows.
Метод и правда старый и много где используется, всегда логика была в том что бы стартануть раньше AV\EDR и даже килять его (хуки там всякие и тд).
*
D0wnL0@d

exit VIM (done)

Группа Nanowar of Steel создала гимн Java, текст которого полностью состоит из кода
*
github.com/NanowarOfSteel/HelloWorld

#metall #friday #party

CVE-2024-41713
*
Mitel MiCollab Authentication Bypass to Arbitrary File Read
*
Exploit

CVE-2024-38144
*
LPE vulnerability in Windows 11 due to Integer Overflow in ksthunk.sys
*
Перспективненько
*
WriteUp + exploit
WriteUp + exploit 2

Freeman/Freecat 😀

Collection of Linux Rootkit codes
*
Link

MyQ Print Server Unauthenticated RCE (CVE-2024-28059)
*
😆

PendingFileRenameOperations + Junctions EDR Disable
*
PendingFileRenameOperations позволяет приложениям создавать операции переименования файлов, создавая запись реестра в HKLM\\SYSTEM\\CurrentControlSet\\Control\\Session Manager.
*
Link

#win #edr

OpenBAS — это платформа с открытым исходным кодом, позволяющая организациям и проводить кампании и тесты по моделированию киберпреступлений.
*
Link