Поддержать проект (Donate):
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
👍1
all-2.0_202205230740.tar.gz
331.4 MB
Nessus SC Plugins 2022 05 23 0740
*
plugin feed info
PLUGIN_SET = "202205230740";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
*
#nessus #scaner
*
plugin feed info
PLUGIN_SET = "202205230740";
PLUGIN_FEED = "ProfessionalFeed (Direct)";
PLUGIN_FEED_TRANSPORT = "Tenable Network Security Lightning";
*
#nessus #scaner
👍1
CVE-2022-22954-main.zip
3.5 KB
VMware Workspace ONE Access and Identity Manager RCE via SSTI.
exploit+payload+shodan (ну набором)
CVE-2022-22954 - PoC SSTI*
exploit+payload+shodan (ну набором)
👍3
Confluence zero-day RCE (CVE-2022-26134)
ТУТ полное описание стадий заражения и пост-эксплуатации
Так как патча пока нет, админам приходится мониторить логи nginx, на предмет спалившихся в ходе расследования IP адресов злоумышленников. База этих IP пополняется (есть в ней и общедоступные VPN адреса- не забаньте себе жопу случайно).
Вот тут можно забрать скрипт - пройтись им по своему серваку.
Ждем паблик POC
#rce #confluence
ТУТ полное описание стадий заражения и пост-эксплуатации
Так как патча пока нет, админам приходится мониторить логи nginx, на предмет спалившихся в ходе расследования IP адресов злоумышленников. База этих IP пополняется (есть в ней и общедоступные VPN адреса- не забаньте себе жопу случайно).
Вот тут можно забрать скрипт - пройтись им по своему серваку.
Ждем паблик POC
#rce #confluence
👍12
Confluence zero-day RCE (CVE-2022-26134)Дополнение
Все, дождались, 🪖 лежит в паблике)))
гуглить "Through the Wire"
*
#rce #exploit #confluence
👍17
По просьбе великолепнейшего "yashechka" 😎
Хотим представить вашему вниманию его перевод статьи -
Насладиться статьей
Хотим представить вашему вниманию его перевод статьи -
Атака на Active Directory: от 0 до 0,9
***Насладиться статьей
👍14😱1
Рубрика "жирные мягкие котята"
pwncat - netcat на стероидах, с заявкой на обход Firewall, IDS/IPS. (кот расширяется питоном ! в смысле модульный).
Из фишек:
- PSE
- port scanning
- Self-injecting rshell
- Bind shell
- Reverse shell
- Port Forward
- Detect Egress
- Evade firewall
- Evade IPS
- UDP rev shell
- Stateful UDP
- TCP / UDP
- IPv4 / IPv6
- Python 2+3
- Cross OS
- Compatability
- Portable
————————————-
В общем читайте\смотрите полный обзор ТУТ
#tools
pwncat - netcat на стероидах, с заявкой на обход Firewall, IDS/IPS. (кот расширяется питоном ! в смысле модульный).
Из фишек:
- PSE
- port scanning
- Self-injecting rshell
- Bind shell
- Reverse shell
- Port Forward
- Detect Egress
- Evade firewall
- Evade IPS
- UDP rev shell
- Stateful UDP
- TCP / UDP
- IPv4 / IPv6
- Python 2+3
- Cross OS
- Compatability
- Portable
————————————-
В общем читайте\смотрите полный обзор ТУТ
#tools
👍5
В дополнении к https://news.1rj.ru/str/proxy_bar/857 CVE-2022-26134
Ребята написали honeypot для конфлюенса. Ну так, орнуть чисто)))
confluencePot - Simple Honeypot For Atlassian Confluence
Ребята написали honeypot для конфлюенса. Ну так, орнуть чисто)))
confluencePot - Simple Honeypot For Atlassian Confluence
👍3
xRay_Web_Vulnerability_Scanner_Advanced_v1_8_5_x64_Full_Activated.zip
25.7 MB
xRay Web Vulnerability Scanner Advanced v1.8.5 x64 Full Activated
🔥9😱3👍1