CVE-2022-1329
WordPress-Elementor-3.6.0-3.6.1-3.6.2
type: RCE
#exploit #rce #poc

EvilSelenium
Тулза подключается к профилю юзезра (точнее профилям браузера на основе Хрома) и внедряет свои процессы.
На данный момент умеет:

* Steal stored credentials (via autofill)
* Steal cookies
* Take screenshots of websites
* Dump Gmail/O365 emails
* Dump WhatsApp messages
* Download & exfiltrate files
* Add SSH keys to GitHub

Мануал
EvilSelenium
#tools #chrome

Я конечно могу ошибаться
НО,
боже святый, мама родная, это ж мануал по БУРПу !!! С Цветными картинками !!!
Пялясь на развратные кавычки и неВалидные сертификаты можно узнать:

Burp Suite for Pentester: Web Scanner & Crawler
Burp Suite for Pentester – Fuzzing with Intruder (Part3)
Burp Suite for Pentester – Fuzzing with Intruder (Part2)
Burp Suite for Pentester – Fuzzing with Intruder (Part1)
Burp Suite for Pentester – XSS Validator
Burp Suite for Pentester – Configuring Proxy
Burp Suite for Pentester: Burp Collaborator
Burp Suite For Pentester: HackBar
Burp Suite for Pentester: Burp Sequencer
Burp Suite for Pentester: Turbo Intruder
Engagement Tools Tutorial in Burp suite
Payload Processing Rule in Burp suite (Part2)
Payload Processing Rule in Burp suite (Part1)
Beginners Guide to Burpsuite Payloads (Part2)
Beginners Guide to Burpsuite Payloads (Part1)
Burpsuite Encoder & Decoder Tutorial
Burp Suite for Pent

Открыть бесстыдный журнал

Поддержать проект:
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82

Всем любителям кобальта (особенно 4.5).
Внимательно читаем https://www.cobaltstrike.com/blog/cobalt-strike-4-6-the-line-in-the-sand/
#cobalt

быстро сработали
только хэши не сходятся

Ransomware Decryption tools
Если ваша сетка пострадала от рансома (шифровальщики), дешифратор можно глянуть ТУТ.
Но обратите внимание, что не все эти тулзы имеют официальный статус, другими словами там есть самописные дешифраторы на питоне например

#ransom #decrypt

Cronos Rootkit

OS - Windows 10/11 x64
Level - ring 0
Lang - C++
Features - Hide process, Elevate process permissions, Protect process
DOWNLOAD

#rootkit #windows

CVE-2022-29464 (exploit + полное описание)
WSO2 RCE

#rce #exploit

Writing a Linux Kernel Remote in 2022
Очень интересная и главное СВЕЖАЯ статья по теме "удаленная эксплуатация ядра linux".

Основные моменты:
* схема статьи "от наступления к обороне" red/blue team плюсуют
* различия и сходства с локальной эксплуатацией.
* в работе затронута CVE-2022-0435
* а еще шелкодесы, хуки и все сопутствующее
Тыц

#linux #lpe #rce #exploit

Сегодня раскрыт секретный состав кока-колы.
А завтра, острых куриных ножек полковника Сандерса !
😜

Безопасности много не бывает.
Безопасность это не цель\состояние, это непрерывный процесс.
1.//
2. Вот ТУТ (awesome-security-hardening) ребята сильно заморочились и сделали полноценный гайд по безопасности:
2.1 linux
2.2 windows
2.3 macos
2.4 network device
2.5 virtualization
2.6 containers
2.7 + всякое ( security best-practices от АНБ в комплекте !!!)
ТЫЦ

#security

Gitlab 14.9 - Authentication Bypass
info
bypass with PASS ))) - 123qweQWE!@#000000000

KrbRelayUp
универсальная LPE для windows, работает там, где НЕ применяется подпись LDAP.
(и вроде как патча от нее нет)
В общем вот

#lpe #windows

Acunetix Premium v14.7.220425114

*** версия от 25 апреля 2022 года
*** Upgraded Chromium to v100.0.4896.127


#tools

# Cobalt Strike 4.5 (December 14, 2021)
😎
a5e980aac32d9c7af1d2326008537c66d55d7d9ccf777eb732b2a31f4f7ee523
👌
Cobalt Strike 4.5 Licensed (cobaltstrike.jar)

Поддержать проект:
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
☕️

shell.cloud.google.com

(docker)
free ? forever free ???

🧐

REtoolkit (ver 2022.04)
***
*** Это автономный установщик кучи инструментов ориентированных на реверс инженеров (ну и для тех кто хочет в малварь потыкать)
install_me

#reverse #tool

SPAM 😋
Beast Bomber

#spam #tools