Поддержать проект (Donate):
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
☕️✌️

VMware Workspace ONE Access and Identity Manager RCE via SSTI.

CVE-2022-22954 - PoC SSTI

*
exploit+payload+shodan (ну набором)

Confluence zero-day RCE (CVE-2022-26134)
ТУТ полное описание стадий заражения и пост-эксплуатации
Так как патча пока нет, админам приходится мониторить логи nginx, на предмет спалившихся в ходе расследования IP адресов злоумышленников. База этих IP пополняется (есть в ней и общедоступные VPN адреса- не забаньте себе жопу случайно).
Вот тут можно забрать скрипт - пройтись им по своему серваку.
Ждем паблик POC

#rce #confluence

Confluence zero-day RCE (CVE-2022-26134)

Дополнение
Все, дождались, 🪖 лежит в паблике)))
гуглить "Through the Wire"
*
#rce #exploit #confluence

Универсальный ROOTKIT для всех версий win 10, 11
Nidhogg
#rootkit #windows

По просьбе великолепнейшего "yashechka" 😎
Хотим представить вашему вниманию его перевод статьи - Атака на Active Directory: от 0 до 0,9
***
Насладиться статьей

Рубрика "жирные мягкие котята"
pwncat - netcat на стероидах, с заявкой на обход Firewall, IDS/IPS. (кот расширяется питоном ! в смысле модульный).
Из фишек:
- PSE
- port scanning
- Self-injecting rshell
- Bind shell
- Reverse shell
- Port Forward
- Detect Egress
- Evade firewall
- Evade IPS
- UDP rev shell
- Stateful UDP
- TCP / UDP
- IPv4 / IPv6
- Python 2+3
- Cross OS
- Compatability
- Portable
————————————-
В общем читайте\смотрите полный обзор ТУТ

#tools

Complete Ethical Hacking Course
старый, но не бесполезный
ссылка скоро протухнет
download

CVE-2022-30075

Authenticated Remote Code Execution in Tp-Link Routers
*
#exploit # rce #tp-link

CVE-2022-32276
Grafana
Лол, смешная дырка ))
*
#grafana

cryptoMusic for hacking and programming
execuuuuuute
*
#music

Active Directory & библия Red-Team
*
Довольно жирная библия вышла. Плюс регулярно обновляется
Забрать
*
#redteam #man

CVE-2022-23222
Linux LPE. Kernel 5.8 - 5.16 —- Исправленно в версиях 5.10.92 / 5.15.15 / 5.16.1
exploit
*
#exploit #linux #lpe

В дополнении к https://news.1rj.ru/str/proxy_bar/857 CVE-2022-26134
Ребята написали honeypot для конфлюенса. Ну так, орнуть чисто)))
confluencePot - Simple Honeypot For Atlassian Confluence

Apache Tomcat JMXProxy RCE
exploit
#exploit #rce #apache

xRay Web Vulnerability Scanner Advanced v1.8.5 x64 Full Activated

Вышел хакер из тумана
вынул руткит из кармана
буду блэчить, сливы лить
сервера твои валить (с)
Там на горизонте вывалился новый Linux rootkit - Syslogk. Основанный на стареньком Adore-Ng. Но со своей фишкой - умеет подымать бэкдор из состояния "дрыхлинг" - в боевое положение. И подымает он его - магическими пакетами - на которые все было лет 15 плевать - но нынче в тренде.
Буквально 2 часа назад на гите, появились пара эльфов в стиле "binaries and payloads" - можно потыкать, как оно там.
*
#linux #rootkit

Когда-нибудь бы это случилось. и сегодня тот самый день !
Run Linux containers on FreeBSD with @containerd
support just landed.
https://github.com/containerd/containerd/pull/7000
*
#чертёнокВделе

От RPC до RCE
*
В Active Directory по умолчанию можно удаленно управлять рабочими станциями (Windows 7/10/11). Нужно только чтобы был установлен Desktop Experience и запущена служба WebClient.
И на этом, можно жирно сыграть ! следы конечно тоже будут, как от жирной улитки.))
READ
#AD

Invicti Professional Edition 6.6.0.36485
Он же "Netsparker"
Он же "Нажал и все сломалось готово"
Он же "Свадебный генерал"
Он же "Все бабки на счастливчика Джима"
Он же "А почему менты ломятся, мыж с прокси долбили ?"
Внимание, Элвис входит в здание