Windows Exploit Development Tutorials
Из прошлого в почти настоящее
* Basic exploitation (late 1990’s - early 2010’s era)
* Windows kernel exploitation (2010 - 2013 era)
* Advanced Windows kernel exploitation (2016 - 2020 era)
покататься на машине времени можно тут
#exploit #dev

Best of Web Penetration Testing
Хорошая подборка для Red/blue Teamers, новички смогут вникнуть в основы, а трухацкеры освежить память
забираем
злой_индус_раджа.png

Windows Privilege Escalation: SpoolFool

Патчили, фиксили CVE-2020-1048 и CVE-2020-1337, а дыра осталась.
Отличный разбор уязвимости CVE-2022-21999 («SpoolFool») в результате которой получаем права NT AUTHORITY\\SYSTEM. В статье рассмотрены 2 варианта атаки.
Как пролезть в мир принтеров без вазелина, расскажет расово верный индус Harshit Rajpal
Читаем тут.
#windows #LPE

Всех с пятницей
Поддержать проект (donate)
BTC: bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82

Core Impact 20.3+ crack + update ???
yes\No

CVE-2022-27666 LPE exploit
Писали сплоит под Ubuntu Desktop 21.10 в рамках pwn2own 2022, а в итоге задевает последние версии Ubuntu, Fedora и Debian.
Сам exploit
А тут крутой разбор - рекомендую к прочтению
#exploit #LPE #linux

exploit для PostgreSQL 9.3-11.7
тип RCE
автор
#exploit #RCE #postgresql

Log4Shell ? NO
Spring4Shell ? YES
CVE-2022-22963 Spring Cloud Function Spel RCE
spring.cloud.function.routing-expression: T(java.lang.Runtime).getRuntime().exec("xcalc")
Описание дырки - тут
POC - ресёрчеры POC зажали, но репозиторий заботливо приготовили)))

Spring4Shell POC by vx-underground

Поддержать проект:
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82

Ransomware Decryptor Tools

Случаются и рыцари в наше время, мембер с ником obfs4 сделал подборку ДЕкрипторов всяких разных шифровальщиков
Так что если Вас пошифровали чем то из этого списка, тот тред на xss для Вас.

Указ высшего командования.
RFC1149 - настало твое время. Начнем с Питера, а там посмотрим.

Hacking Windows (Win32API, IDA_free, x86, x64) СИшечка

0x001 -- Hello World
0x002 -- Debugging Hello World x86
0x003 -- Hacking Hello World x86
0x004 -- Debugging Hello World x64
0x005 -- Hacking Hello World x64
0x006 -- Debugging Directories x86
0x007 -- Hacking Directories x86
0x008 -- Debugging Directories x64
0x009 -- Hacking Directories x64
0x010 -- CopyFile
0x011 -- Debugging CopyFile x86
0x012 -- Hacking CopyFile x86
0x013 -- Debugging CopyFile x64

Пыщь
#course #hacking #windows

Invicti Professional Edition v6.4.3.35616 Full Activated
Почитать что это и при чем тут NetSparker
#tools #security

Boopkit (бупкит да)))
* Удаленное внедрение кода через TCP с установленным на сервере вредоносным eBPF.
* Протестировано на ядре Linux 5.17
* Разработчик божится что "This is NOT an exploit! " но мы то знаем молотком можно не только гвозди забивать, backdoor с реверсшелом и привилегиями как он есть !
Потрогать БУПКИТ
#backdoor #linux