Confluence zero-day RCE (CVE-2022-26134)
ТУТ полное описание стадий заражения и пост-эксплуатации
Так как патча пока нет, админам приходится мониторить логи nginx, на предмет спалившихся в ходе расследования IP адресов злоумышленников. База этих IP пополняется (есть в ней и общедоступные VPN адреса- не забаньте себе жопу случайно).
Вот тут можно забрать скрипт - пройтись им по своему серваку.
Ждем паблик POC
#rce #confluence
ТУТ полное описание стадий заражения и пост-эксплуатации
Так как патча пока нет, админам приходится мониторить логи nginx, на предмет спалившихся в ходе расследования IP адресов злоумышленников. База этих IP пополняется (есть в ней и общедоступные VPN адреса- не забаньте себе жопу случайно).
Вот тут можно забрать скрипт - пройтись им по своему серваку.
Ждем паблик POC
#rce #confluence
👍12
Confluence zero-day RCE (CVE-2022-26134)Дополнение
Все, дождались, 🪖 лежит в паблике)))
гуглить "Through the Wire"
*
#rce #exploit #confluence
👍17
По просьбе великолепнейшего "yashechka" 😎
Хотим представить вашему вниманию его перевод статьи -
Насладиться статьей
Хотим представить вашему вниманию его перевод статьи -
Атака на Active Directory: от 0 до 0,9
***Насладиться статьей
👍14😱1
Рубрика "жирные мягкие котята"
pwncat - netcat на стероидах, с заявкой на обход Firewall, IDS/IPS. (кот расширяется питоном ! в смысле модульный).
Из фишек:
- PSE
- port scanning
- Self-injecting rshell
- Bind shell
- Reverse shell
- Port Forward
- Detect Egress
- Evade firewall
- Evade IPS
- UDP rev shell
- Stateful UDP
- TCP / UDP
- IPv4 / IPv6
- Python 2+3
- Cross OS
- Compatability
- Portable
————————————-
В общем читайте\смотрите полный обзор ТУТ
#tools
pwncat - netcat на стероидах, с заявкой на обход Firewall, IDS/IPS. (кот расширяется питоном ! в смысле модульный).
Из фишек:
- PSE
- port scanning
- Self-injecting rshell
- Bind shell
- Reverse shell
- Port Forward
- Detect Egress
- Evade firewall
- Evade IPS
- UDP rev shell
- Stateful UDP
- TCP / UDP
- IPv4 / IPv6
- Python 2+3
- Cross OS
- Compatability
- Portable
————————————-
В общем читайте\смотрите полный обзор ТУТ
#tools
👍5
В дополнении к https://news.1rj.ru/str/proxy_bar/857 CVE-2022-26134
Ребята написали honeypot для конфлюенса. Ну так, орнуть чисто)))
confluencePot - Simple Honeypot For Atlassian Confluence
Ребята написали honeypot для конфлюенса. Ну так, орнуть чисто)))
confluencePot - Simple Honeypot For Atlassian Confluence
👍3
xRay_Web_Vulnerability_Scanner_Advanced_v1_8_5_x64_Full_Activated.zip
25.7 MB
xRay Web Vulnerability Scanner Advanced v1.8.5 x64 Full Activated
🔥9😱3👍1
Вышел хакер из тумана
вынул руткит из кармана
буду блэчить, сливы лить
сервера твои валить (с)
Там на горизонте вывалился новый Linux rootkit - Syslogk. Основанный на стареньком Adore-Ng. Но со своей фишкой - умеет подымать бэкдор из состояния "дрыхлинг" - в боевое положение. И подымает он его - магическими пакетами - на которые все было лет 15 плевать - но нынче в тренде.
Буквально 2 часа назад на гите, появились пара эльфов в стиле "binaries and payloads" - можно потыкать, как оно там.
*
#linux #rootkit
вынул руткит из кармана
буду блэчить, сливы лить
сервера твои валить (с)
Там на горизонте вывалился новый Linux rootkit - Syslogk. Основанный на стареньком Adore-Ng. Но со своей фишкой - умеет подымать бэкдор из состояния "дрыхлинг" - в боевое положение. И подымает он его - магическими пакетами - на которые все было лет 15 плевать - но нынче в тренде.
Буквально 2 часа назад на гите, появились пара эльфов в стиле "binaries and payloads" - можно потыкать, как оно там.
*
#linux #rootkit
😱9👍1🔥1
Когда-нибудь бы это случилось. и сегодня тот самый день !
Run Linux containers on FreeBSD with @containerd
support just landed.
https://github.com/containerd/containerd/pull/7000
*
#чертёнокВделе
Run Linux containers on FreeBSD with @containerd
support just landed.
https://github.com/containerd/containerd/pull/7000
*
#чертёнокВделе
👍1
Invicti Professional Edition v6.6.0.36485 Full Activated.zip
282.8 MB
Invicti Professional Edition 6.6.0.36485
Он же "Netsparker"
Он же "Нажал и всесломалось готово"
Он же "Свадебный генерал"
Он же "Все бабки на счастливчика Джима"
Он же "А почему менты ломятся, мыж с прокси долбили ?"
Внимание, Элвис входит в здание
Он же "Netsparker"
Он же "Нажал и все
Он же "Свадебный генерал"
Он же "Все бабки на счастливчика Джима"
Он же "А почему менты ломятся, мыж с прокси долбили ?"
Внимание, Элвис входит в здание
👍16
A_guide_for_bitcoin_investigators.pdf
5.4 MB
Гайд от европола по биткоин расследованиям
#bitcoin
#bitcoin
Поддержать проект: Donate
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
✌️
BTC bc1qe8vmnxeqftjj7qynq8ljyv564j44wqaww8sa82
XMR 43rmbgj7gy8fwAzuqWNNAbL3K3Eb54khZhY36gkRM8Vv6EVvEQFvSMBEhGyQDY43DWfEsbBY6msmR3GRGt4cC49yVs2jc8k
✌️
🔥4👍3