Дотянуться в виндовой сетке до сервера SCCM грозит тем, что у Вас будет прекрасный день, сопряженный со слезами радости. Это почти так же здорово как и сервер ansible в *nix средах))
Но, обо всем по порядку.
На сцене MalSCCM.
Описание
Install and Use

#PostExploitation #redteam

Cobalt-Strike
Arsenal Kit Update: Thread Stack Spoofing
Подмена стека потоков - нацеленная на обход AV и EDR.
Download
*
#cobalt

Ну, бывает))) 😜
http://81.71.163.70
https://www.shodan.io/host/81.71.163.70

Если у Вас нет денег, но есть интернет....
https://auto.pwnspot.com

for Windows and Android !!!!😳

Exploration of the Dirty Pipe Vulnerability (CVE-2022-0847)
Полный разбор что\как\зачем\по_чём

#vuln

Подгружаем наши библиотеки из памяти в хост-процесс !
Ыть

#linux #backdoor

Ракинролл
Объявляем "конкурс говнарьской песни"
Присылайте свои хиты на proxy-bar@proton.me
Тема песен:
1. Наколи мне Docker
2. Я с blackHat'ом не дружу, я в bugBounty хочу
3. Четыре деповса в лодке и джун

Фото выкрано путем тяжелой отаки на твитор

Сначала было смешно, а потом как не смешно !
Есть на гитхабе некий RanSim (линк мы вам конечно же не дадим).
****
Это шляпа на PowerShell, которая моделирует (ога ога) поведение шифровальщика !
А моделирует оно путем рекурсивного шифрования (aes 256) всего чего увидит.
****
Этот же скрипт можно использовать для ДЕшифровки, ЕСЛИ ЭТО НЕОБХОДИМО - говорят нам разработчики))))
Подмена понятий в действии.
#ransomware

Увидеть малварь в Париже и умереть
Malware Dev for Dummies

#malware

Hacking in Practice Intensive Ethical Hacking MEGA Course
4.8 Gb
download

Payloads - это как сыр в пицце ! нужно много и разных
Даунлоаде

#redteam #payload

CVE-2022-24342
JetBrains TeamCity - account takeover via CSRF in GitHub authentication (PoC exploit)
Смотреть немое кино тут

#cve #poc

Про шифрование на mega.nz наверно все уже слышали да ?
Уже и mitm RSA key recovery POC гуляет
Вот на почитать - как оно устроенно:
1. Malleable Encryption Goes Awry
2. RSA Key Recovery Attack
3. MEGA attack explainer
Вот на посмотреть
1. RSA key attack

#mega #rsa #poc

Рубрика: "Нам прислали"
======================
An automated exploit to the xdebug 2.5.5 RCE vulnerability

python3 xdebug.py -u http://10.10.10.83/index.php -l 10.10.16.3

CVE-2022-26135
jira-mobile-ssrf-exploit
Full-Read Server Side Request Forgery in Mobile Plugin for Jira Data Center and Server
exploit

#jira #exploits

WSO_2_RCE
CVE-2022-29464
POC exploit

#exploit #poc

awesome-malware-development

В составе:
00 - Блоги
01 - Talks
02 - Youtube channels
03 - Courses
04 - Books
05 - Articles/posts
06 - Forums
07 - Sample Sharing
08 - interesting Github Repos(miscellaneous)

#malware #dev

BurpSuite plugin RouteVulScan

Django vuln

CVE-2022-34265
Используя эту уязвимость, атакующий может отправить в базу данных команды для доступа к данным или удаления базы данных.
=======
Уязвимые версии
Django 3.2.x prior to 3.2.14
Django 4.0.x prior to 4.0.6
=======
POC

#exploit #django

BurpSuite PRO 2022.7
#burp