New Microsoft Office Zero-Day Exploit
*
Небольшой research пойманного в дикой природе (как всегда все вывалили на VirusTotal)
malwareDoc ( 05-2022-0438.doc вон он видимо вообще не криптованный) который использует
Сам разбор пациента
Видео для нетерпеливых.
*
UPDATE: вооооон оно как (POC)
*
#maldoc #windows #zeroday
*
Небольшой research пойманного в дикой природе (как всегда все вывалили на VirusTotal)
malwareDoc ( 05-2022-0438.doc вон он видимо вообще не криптованный) который использует
zero-day в Microsoft Office.Сам разбор пациента
Видео для нетерпеливых.
*
UPDATE: вооооон оно как (POC)
*
#maldoc #windows #zeroday
🔥2👍1
Поддержать проект (Donate):
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
👍1
all-2.0_202205230740.tar.gz
331.4 MB
Nessus SC Plugins 2022 05 23 0740
*
plugin feed info
PLUGIN_SET = "202205230740";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
*
#nessus #scaner
*
plugin feed info
PLUGIN_SET = "202205230740";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
*
#nessus #scaner
👍1
CVE-2022-22954-main.zip
3.5 KB
VMware Workspace ONE Access and Identity Manager RCE via SSTI.
exploit+payload+shodan (ну набором)
CVE-2022-22954 - PoC SSTI*
exploit+payload+shodan (ну набором)
👍3
Confluence zero-day RCE (CVE-2022-26134)
ТУТ полное описание стадий заражения и пост-эксплуатации
Так как патча пока нет, админам приходится мониторить логи nginx, на предмет спалившихся в ходе расследования IP адресов злоумышленников. База этих IP пополняется (есть в ней и общедоступные VPN адреса- не забаньте себе жопу случайно).
Вот тут можно забрать скрипт - пройтись им по своему серваку.
Ждем паблик POC
#rce #confluence
ТУТ полное описание стадий заражения и пост-эксплуатации
Так как патча пока нет, админам приходится мониторить логи nginx, на предмет спалившихся в ходе расследования IP адресов злоумышленников. База этих IP пополняется (есть в ней и общедоступные VPN адреса- не забаньте себе жопу случайно).
Вот тут можно забрать скрипт - пройтись им по своему серваку.
Ждем паблик POC
#rce #confluence
👍12
Confluence zero-day RCE (CVE-2022-26134)Дополнение
Все, дождались, 🪖 лежит в паблике)))
гуглить "Through the Wire"
*
#rce #exploit #confluence
👍17
По просьбе великолепнейшего "yashechka" 😎
Хотим представить вашему вниманию его перевод статьи -
Насладиться статьей
Хотим представить вашему вниманию его перевод статьи -
Атака на Active Directory: от 0 до 0,9
***Насладиться статьей
👍14😱1
Рубрика "жирные мягкие котята"
pwncat - netcat на стероидах, с заявкой на обход Firewall, IDS/IPS. (кот расширяется питоном ! в смысле модульный).
Из фишек:
- PSE
- port scanning
- Self-injecting rshell
- Bind shell
- Reverse shell
- Port Forward
- Detect Egress
- Evade firewall
- Evade IPS
- UDP rev shell
- Stateful UDP
- TCP / UDP
- IPv4 / IPv6
- Python 2+3
- Cross OS
- Compatability
- Portable
————————————-
В общем читайте\смотрите полный обзор ТУТ
#tools
pwncat - netcat на стероидах, с заявкой на обход Firewall, IDS/IPS. (кот расширяется питоном ! в смысле модульный).
Из фишек:
- PSE
- port scanning
- Self-injecting rshell
- Bind shell
- Reverse shell
- Port Forward
- Detect Egress
- Evade firewall
- Evade IPS
- UDP rev shell
- Stateful UDP
- TCP / UDP
- IPv4 / IPv6
- Python 2+3
- Cross OS
- Compatability
- Portable
————————————-
В общем читайте\смотрите полный обзор ТУТ
#tools
👍5